Эксперты компании Angara MTDR обнаружили новую схему хищения учетных данных от портала «Госуслуги». Злоумышленники создают в Telegram ботов, имитирующих реферальные программы известных маркетплейсов, сообщает РИА Новости.
Мошенники заманивают пользователей обещаниями легкого заработка: участия в «партнерских программах» и доступа к «эксклюзивным акциям». Чтобы придать легитимность, в названиях и описаниях ботов используют бренды реальных компаний, слова ref, referral, service и ссылки на официальные сайты маркетплейсов.
Когда пользователь начинает диалог с ботом, ему предлагают авторизоваться через «Госуслуги» для доступа к «полному функционалу». При нажатии на кнопку открывается встроенное мини‑приложение, которое визуально копирует страницу входа на портал. Ключевая опасность в том, что мини‑приложение не показывает адресную строку — жертва не может проверить подлинность страницы. Введенные логин и пароль мгновенно попадают к злоумышленникам, которые получают полный доступ к личному кабинету на госпортале.
Боты распространяются через рекламу в телеграм‑каналах, рассылки в чатах и личные сообщения. Получив доступ к учетной записи, мошенники могут оформлять кредиты от имени жертвы или взламывать другие связанные сервисы.
Специалисты призывают быть бдительными: проверять информацию о партнерских программах только на официальных сайтах и ни в коем случае не вводить конфиденциальные данные (логины, пароли, паспортные или банковские сведения) через мини‑приложения из непроверенных источников.
Ранее REGIONS писал о том, что редкое небесное явление можно будет увидеть над Подмосковьем 22 января.
