Россиян предупредили о краже данных с "Госуслуг" через Telegram-ботов
21.01.2026 05:25
Особенно уязвимыми оказываются аккаунты на портале "Госуслуги", где злоумышленники применяют все более изощренные методы для получения доступа к логинам и паролям. Согласно информации, предоставленной специалистами компании Angara Security, хакеры используют Telegram-ботов с фейковыми реферальными программами, якобы связанных с популярными маркетплейсами, чтобы обманным путём завладеть учетными данными граждан.
Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новую волну мошеннических схем, при которых злоумышленники создают ботов в мессенджере Telegram. Эти боты маскируются под официальные реферальные программы от известных маркетплейсов, обещая пользователям удобное взаимодействие и дополнительные бонусы. На самом деле, цель таких ботов — получить доступ к логинам и паролям от портала государственных услуг, что может привести к серьезным последствиям, включая кражу личных данных и финансовые потери.Данная ситуация подчёркивает необходимость повышения бдительности пользователей и применения комплексных мер защиты при работе с онлайн-сервисами. Рекомендуется внимательно проверять источники информации и не доверять подозрительным ссылкам или предложениям, особенно если они приходят через мессенджеры. Кроме того, специалисты советуют использовать двухфакторную аутентификацию и регулярно обновлять пароли, чтобы минимизировать риски взлома аккаунтов. В условиях роста киберугроз важно сохранять осторожность и своевременно информировать компетентные органы о подозрительной активности.В современном цифровом пространстве все чаще появляются мошеннические боты, которые маскируются под официальные сервисы и заманивают пользователей в ловушку под видом выгодных предложений. Такие боты активно приглашают людей участвовать в так называемых "партнерских программах" популярных торговых площадок, обещая "заработок с каждой покупки" или доступ к "эксклюзивной информации о скидках и акциях". Для создания иллюзии легитимности в названиях и описаниях часто используются термины вроде ref, referral, service, а также имена и логотипы реальных брендов. Кроме того, мошенники добавляют ссылки на настоящие сайты маркетплейсов, чтобы ввести пользователя в заблуждение и повысить доверие.Когда пользователь начинает общение с таким ботом, ему предлагают пройти процедуру авторизации через портал "Госуслуги" для получения полного доступа к "реферальной программе". При нажатии на соответствующую кнопку в Telegram открывается встроенное мини-приложение, которое визуально полностью повторяет стандартную страницу входа на официальный сайт "Госуслуг". Этот прием направлен на то, чтобы обманным путем получить личные данные и учетные записи пользователей. Важно понимать, что подобные схемы являются частью более широкой проблемы кибербезопасности, и пользователям следует быть крайне осторожными при взаимодействии с подобными предложениями. Никогда не стоит вводить свои личные данные или проходить авторизацию через сомнительные ссылки и приложения, даже если они выглядят убедительно и используют официальные бренды. Защита личной информации и внимательность — ключевые меры для предотвращения мошенничества в интернете.В современном цифровом пространстве пользователи часто сталкиваются с новыми видами киберугроз, которые становятся все более изощренными и труднодетектируемыми. Одной из таких угроз является фишинговая атака, при которой злоумышленники создают поддельные сайты, имитирующие официальные порталы, чтобы похитить конфиденциальные данные пользователей. В данном случае пользователь не может увидеть адрес фишингового сайта, поскольку приложение намеренно скрывает доменное имя, что значительно затрудняет распознавание подделки. Введённые учетные данные мгновенно перехватываются злоумышленниками, которые получают полный и беспрепятственный доступ к личному кабинету на госпортале, что может привести к серьезным последствиям — от кражи персональной информации до мошеннических операций от имени жертвы.Распространение таких вредоносных ботов происходит через различные каналы коммуникации в Telegram — это могут быть рекламные сообщения в популярных каналах, массовые рассылки в групповых чатах, а также личные сообщения от якобы знакомых пользователей. Злоумышленники используют заманчивые обещания «легкого и быстрого заработка», чтобы привлечь доверчивых людей и заставить их перейти по ссылке. Эта социальная инженерия в сочетании с технической проработкой атаки делает фишинговые кампании особенно опасными и эффективными.Данная фишинговая атака тщательно адаптирована под особенности интерфейса Telegram, что позволяет злоумышленникам максимально эффективно скрывать признаки мошенничества и обходить стандартные методы защиты. Пользователям необходимо проявлять повышенную бдительность, внимательно проверять ссылки и никогда не вводить личные данные на сомнительных ресурсах. Кроме того, рекомендуется использовать многофакторную аутентификацию и регулярно обновлять пароли, чтобы снизить риски компрометации аккаунтов. В итоге, только комплексный подход к безопасности и осознанность помогут защититься от подобных киберугроз и сохранить свои данные в безопасности.В современном цифровом пространстве мошенники все чаще используют продвинутые методы для обмана пользователей и кражи их персональных данных. Одним из таких приемов является создание мини-приложений, которые практически неотличимы от официальных сервисов. Мини-приложение, о котором идет речь, идеально имитирует официальный сервис, при этом отсутствие адресной строки лишает пользователя возможности проверить подлинность страницы — важнейший инструмент для защиты от фишинга. Как пояснил руководитель группы киберразведки Angara MTDR Иван Захаров, получив доступ к учетной записи «Госуслуг», злоумышленники могут совершать мошеннические действия от имени гражданина, включая попытки оформления кредитов или получения доступа к другим связанным сервисам.Такие угрозы подчеркивают необходимость внимательного отношения к цифровой безопасности. Специалисты компании настоятельно рекомендуют пользователям придерживаться базовых правил цифровой гигиены: всегда проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах, а также с особой осторожностью использовать встроенные мини-приложения в мессенджерах, особенно когда речь идет о вводе конфиденциальных данных, таких как пароли или платежная информация. Важно помнить, что даже небольшая халатность может привести к серьезным последствиям, включая финансовые потери и компрометацию личной информации.В конечном итоге, повышение осведомленности и соблюдение элементарных мер предосторожности помогут защитить пользователей от киберпреступников и сохранить безопасность в цифровом пространстве. Только благодаря ответственному подходу к использованию онлайн-сервисов можно минимизировать риски и обеспечить надежную защиту своих данных.В современном цифровом мире безопасность личной информации становится особенно важной, поскольку мошенники постоянно ищут новые способы получить доступ к конфиденциальным данным пользователей. Необходимо проявлять максимальную осторожность при вводе своих данных в интернете. Никогда не вводите логины, пароли, паспортные данные или реквизиты банковских карт на веб-страницах, которые открылись из непроверенных или подозрительных источников. Такие страницы могут быть частью фишинговых схем, направленных на кражу вашей личной информации. Чтобы защитить себя, всегда проверяйте адрес сайта, используйте официальные приложения и сервисы, а также включайте двухфакторную аутентификацию, где это возможно. Помните, что сохранность ваших данных напрямую зависит от вашей внимательности и соблюдения правил безопасности в сети.Источник и фото - ria.ru
