Россиян предупредили о краже данных с "Госуслуг" через Telegram-ботов
21.01.2026 05:25
Эксперты в области информационной безопасности предупреждают о появлении новых схем мошенничества, которые становятся всё более изощрёнными и труднодетектируемыми. В частности, злоумышленники активно используют популярный мессенджер Telegram для реализации своих преступных замыслов.
МОСКВА, 21 января — РИА Новости. Специалисты компании Angara Security сообщили о выявлении нового метода похищения логинов и паролей от портала "Госуслуги". Хакеры создают Telegram-ботов, маскирующихся под официальные реферальные программы популярных маркетплейсов, чтобы обманным путём получить доступ к учётным записям пользователей. По словам представителей Angara MTDR, эти боты предлагают удобное взаимодействие и заманивают пользователей, обещая бонусы и скидки, что повышает доверие и способствует раскрытию конфиденциальной информации.Данная схема представляет серьёзную угрозу безопасности, поскольку украденные данные могут быть использованы для мошенничества, кражи личных данных и других преступных действий. Эксперты советуют пользователям быть крайне осторожными при взаимодействии с подобными предложениями в мессенджерах, тщательно проверять источники информации и использовать двухфакторную аутентификацию для защиты своих аккаунтов. Важно помнить, что официальные государственные сервисы никогда не просят вводить логины и пароли через сторонние приложения или ботов. Постоянный мониторинг и повышение цифровой грамотности пользователей остаются ключевыми факторами в борьбе с киберпреступностью.В современном цифровом пространстве все чаще появляются мошеннические боты, которые маскируются под официальные сервисы и заманивают пользователей в сомнительные "партнерские программы". Эти боты обещают легкий заработок с каждой покупки или эксклюзивный доступ к информации о скидках и акциях на популярных торговых площадках. Для создания иллюзии легитимности они используют в своих названиях и описаниях такие слова, как ref, referral, service, а также подставляют бренды реальных компаний и ссылки на настоящие сайты маркетплейсов, чтобы сбить с толку и вызвать доверие у потенциальных жертв.Когда пользователь начинает взаимодействие с таким ботом, ему предлагают пройти авторизацию через портал "Госуслуги" для получения полного доступа к "реферальной программе". При этом в Telegram открывается встроенное мини-приложение, которое внешне полностью копирует стандартную страницу входа на официальный сайт "Госуслуг". Такая подделка выглядит настолько правдоподобно, что многие пользователи не подозревают о рисках и вводят свои личные данные, подвергая себя опасности кражи информации и финансовых потерь.Важно понимать, что подобные схемы являются классическим примером фишинга — мошенничества, направленного на получение конфиденциальной информации под видом официальных сервисов. Чтобы защитить себя, необходимо всегда проверять подлинность источников, не переходить по подозрительным ссылкам и не вводить личные данные в сомнительных приложениях. Только бдительность и внимательное отношение к безопасности помогут избежать попадания в ловушки таких мошеннических ботов и сохранить свои данные в безопасности.В современном цифровом пространстве пользователи часто сталкиваются с угрозами, связанными с безопасностью личных данных, особенно при работе с государственными порталами. Одной из таких угроз является фишинговая атака, при которой злоумышленники создают поддельные сайты, имитирующие официальные ресурсы. В данном случае пользователь не имеет возможности увидеть настоящий адрес фишингового сайта, поскольку приложение намеренно скрывает доменное имя, что значительно усложняет распознавание мошенничества. Введённые на таком сайте учетные данные мгновенно перехватываются злоумышленниками, которые получают полный доступ к личному кабинету пользователя на госпортале, что может привести к серьезным последствиям, включая кражу персональной информации и финансовые потери.Распространение подобных вредоносных ботов осуществляется через различные каналы, особенно активно — через рекламу в Telegram-каналах, массовые рассылки в чатах и личных сообщениях. Злоумышленники привлекают жертв обещаниями «легкого и быстрого заработка», что делает пользователей более уязвимыми к обману. Такая тактика позволяет мошенникам охватывать широкую аудиторию и эффективно внедрять свои вредоносные программы в устройства пользователей.Данная фишинговая атака является технически продуманной и использует особенности интерфейса Telegram, что делает её особенно опасной. Отсутствие видимого домена и использование доверенных платформ создают иллюзию безопасности, заставляя пользователей снижать бдительность. Поэтому крайне важно повышать осведомленность пользователей о подобных угрозах, внедрять дополнительные меры защиты и внимательно проверять источники информации, чтобы избежать попадания в ловушки злоумышленников. Только комплексный подход к безопасности позволит минимизировать риски и защитить личные данные от кражи и неправомерного доступа.В современном цифровом пространстве киберпреступники всё чаще прибегают к новым методам обмана, создавая мини-приложения, которые практически неотличимы от официальных сервисов. Одной из опасностей таких приложений является отсутствие адресной строки, что лишает пользователей возможности быстро и надежно проверить подлинность страницы. Как отметил руководитель группы киберразведки Angara MTDR Иван Захаров, получив доступ к учетной записи на портале "Госуслуги", злоумышленники могут совершать различные мошеннические действия от имени гражданина, включая попытки оформления кредитов и получения доступа к другим связанным сервисам.Подобные угрозы подчеркивают важность соблюдения базовых правил цифровой гигиены. Специалисты компании настоятельно рекомендуют пользователям тщательно проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах. Кроме того, следует с особой осторожностью пользоваться встроенными мини-приложениями в мессенджерах, особенно когда речь идет о вводе конфиденциальных данных, таких как пароли или персональная информация.В конечном итоге, повышение осведомленности и бдительности пользователей является ключевым фактором в борьбе с кибермошенничеством. Только внимательное отношение к безопасности в интернете поможет защитить личные данные и избежать серьезных финансовых и репутационных потерь.В современном цифровом мире безопасность личных данных становится особенно важной задачей для каждого пользователя. Никогда не следует вводить логины, пароли, паспортные данные или информацию о банковских картах на веб-страницах, которые открылись из непроверенных или подозрительных источников. Такие страницы могут быть частью фишинговых атак или мошеннических схем, направленных на кражу конфиденциальной информации. Чтобы защитить себя от возможных угроз, рекомендуется всегда проверять адрес сайта, использовать двухфакторную аутентификацию и обновлять антивирусное программное обеспечение. Помните, что бдительность и осторожность в интернете помогают сохранить ваши данные в безопасности и избежать финансовых потерь.Источник и фото - ria.ru
