Angara Security предупредила о краже данных «Госуслуг» через Telegram-ботов

Мошенники начали выманивать логины и пароли от «Госуслуг» через Telegram-ботов, которые маскируются под «реферальные программы» популярных маркетплейсов. Об этом РИА Новости сообщили в компании Angara Security.

По данным специалистов, злоумышленники создают ботов под видом удобного «официального» сервиса. Пользователям обещают «заработок с каждой покупки», «процент от заказов» или «доступ к закрытым акциям».

В названиях и описаниях часто встречаются слова вроде ref, referral, service, а также бренды реальных компаний. Иногда добавляют ссылку на настоящий сайт маркетплейса, чтобы вызвать доверие.

Дальше бот предлагает «подключить полный функционал» и просит пройти авторизацию через «Госуслуги». После нажатия кнопки открывается мини-приложение внутри Telegram — внешне оно выглядит как обычная страница входа на госпортал.

При этом пользователь не видит адрес сайта: в мини-приложении нет строки с доменом. Введенные данные сразу попадают к злоумышленникам, и они получают доступ к личному кабинету.

Такие боты распространяют через рекламу в Telegram-каналах, рассылки в чатах и личные сообщения, обычно под соусом «быстрого заработка».

В Angara MTDR отмечают, что это хорошо продуманная фишинговая атака, которая использует особенности интерфейса Telegram.

Ранее в Красноярске школьница выиграла iPhone в автомате, но в коробке лежал шоколад. Подробнее об этом читайте в материале Общественной службы новостей.