Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенники в Telegram атакуют ЖКХ

7
1 мин
Изображение: recraft В российских регионах участились случаи обмана граждан через поддельные Telegram-боты, замаскированные под сервисы оплаты коммунальных услуг. Как сообщили в компании Angara Security, активизация схем связана с реализацией проекта по внедрению единого платёжного документа (ЕПД) в электронном виде. По словам специалистов, преступники ловко используют новостной фон, предлагая якобы удобные инструменты для взаимодействия с управляющими организациями. Фишинговые боты оформлены как цифровые ассистенты, через которых якобы можно передавать показания счётчиков, оплачивать квитанции и направлять заявки в диспетчерскую. На деле такие ресурсы собирают персональные данные и могут быть использованы для кражи средств или доступа к госресурсам. Исследователи из отдела Angara MTDR указывают, что подготовка схем началась ещё в августе-сентябре, когда внимание к теме цифровизации ЖКХ возросло. Мошенники запустили сразу несколько каналов взаимодействия. Рассылка сообщений ведётся от

Изображение: recraft

В российских регионах участились случаи обмана граждан через поддельные Telegram-боты, замаскированные под сервисы оплаты коммунальных услуг. Как сообщили в компании Angara Security, активизация схем связана с реализацией проекта по внедрению единого платёжного документа (ЕПД) в электронном виде.

По словам специалистов, преступники ловко используют новостной фон, предлагая якобы удобные инструменты для взаимодействия с управляющими организациями. Фишинговые боты оформлены как цифровые ассистенты, через которых якобы можно передавать показания счётчиков, оплачивать квитанции и направлять заявки в диспетчерскую. На деле такие ресурсы собирают персональные данные и могут быть использованы для кражи средств или доступа к госресурсам.

Исследователи из отдела Angara MTDR указывают, что подготовка схем началась ещё в августе-сентябре, когда внимание к теме цифровизации ЖКХ возросло. Мошенники запустили сразу несколько каналов взаимодействия. Рассылка сообщений ведётся от имени управляющих компаний, председателей ТСЖ или ЖСК, якобы с целью «уточнения данных» или «обновления базы».

Отдельно отмечается стратегия внедрения в локальные чаты. Там обсуждается тема оплаты коммунальных услуг, и от имени якобы обычных пользователей продвигается некий «удобный бот», получивший положительные отзывы. Таким образом формируется доверие и подталкивается переход по ссылке.

Далее схема сводится к сбору информации. Потенциальной жертве предлагают указать адрес проживания, ввести номер телефона и подтвердить регистрацию через код из СМС. В варианте с «председателем ТСЖ» эта информация получается в процессе личного общения, оформленного как неформальный диалог с «ответственным лицом».

В Angara Security отмечают, что управляющие компании и товарищества собственников жилья не используют мессенджеры для массовых обращений, не собирают персональные и банковские данные через открытые каналы и не направляют ссылки на сторонние ресурсы.

Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о мошенниках, использующих фальшивые Telegram-боты ЖКХ".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Социальные сети и мессенджеры
3094 интересуются