Хакеры воруют логины и пароли от "Госуслуг" через телеграм-ботов под видом партнерских программ от маркетплейсов. Об этом 21 января сообщила компания Angara Security РИА Новости.
"Теперь злоумышленники создают ботов в мессенджере "Телеграм" под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", – говорится в сообщении.
Мошенники запускают в мессенджере ботов, обещающих легкий заработок через участие в партнерских программах популярных торговых площадок. Реклама таких сервисов активно распространяется в каналах и через личные сообщения.
При запуске бота пользователю предлагают авторизоваться через "Госуслуги". Нажатие кнопки открывает встроенное мини-приложение (Web App), которое визуально неотличимо от официального портала.
Главная опасность в том, что интерфейс мессенджера скрывает адресную строку (домен). Пользователь не может проверить подлинность сайта, на котором вводит данные. Как только логин и пароль введены, злоумышленники получают полный доступ к личному кабинету жертвы.
"Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", – объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.
Ранее 21 января стало известно, что мошенники используют сервисы совместных поездок для обмана россиян. Преступники активно распространяют объявления о поиске попутчиков на маршрутах из труднодоступных мест. Получив согласие жертвы, мошенники переключают коммуникацию в мессенджеры, где предоставляют фишинговые ссылки для похищения личных данных.
РЕН ТВ в мессенджере МАХ – главный по происшествиям