Россиян предупредили о краже данных с "Госуслуг" через Telegram-ботов

Эксперты предупреждают о новом виде угрозы, направленной на пользователей портала «Госуслуги». МОСКВА, 21 янв - РИА Новости. Хакеры начали использовать Telegram-ботов с поддельными реферальными программами от известных маркетплейсов для похищения логинов и паролей от «Госуслуг», сообщили РИА Новости специалисты компании Angara Security.

По словам представителей Angara MTDR, их команда по защите бренда обнаружила новый метод киберпреступников, которые создают в мессенджере Telegram ботов, маскирующихся под «официальные» реферальные программы популярных онлайн-площадок. Эти боты обещают пользователям удобный и выгодный способ участия в акциях и бонусных программах, что привлекает доверчивых людей и заставляет их вводить свои учетные данные от портала государственных услуг.

Такой вид мошенничества особенно опасен, поскольку похищенные данные могут быть использованы для несанкционированного доступа к личной информации, оформлению кредитов или других мошеннических действий от имени жертвы. Эксперты рекомендуют пользователям быть особенно внимательными при взаимодействии с неизвестными ботами и проверять подлинность реферальных программ на официальных сайтах маркетплейсов. Важно также использовать двухфакторную аутентификацию и регулярно обновлять пароли для защиты своих аккаунтов.

Таким образом, рост активности киберпреступников требует повышенного внимания и осведомленности пользователей о современных методах мошенничества в сети. Только комплексный подход к безопасности позволит минимизировать риски и сохранить конфиденциальность личных данных в цифровом пространстве.

В современном цифровом пространстве все чаще появляются мошеннические боты, которые маскируются под официальные сервисы и заманивают пользователей в ловушку под предлогом выгодного сотрудничества. Такие боты активно приглашают людей участвовать в так называемых "партнерских программах" популярных торговых площадок, обещая "заработок с каждой покупки" или доступ к "эксклюзивной информации о скидках и акциях". Для создания иллюзии легитимности в их названиях и описаниях используются термины вроде ref, referral, service, а также упоминаются бренды реальных компаний. Более того, злоумышленники часто вставляют ссылки на настоящие сайты маркетплейсов, чтобы сбить с толку и вызвать доверие у потенциальных жертв.

Когда пользователь начинает взаимодействие с ботом, ему предлагают пройти авторизацию через портал "Госуслуги" для получения полного доступа к функционалу "реферальной программы". При этом в Telegram открывается встроенное мини-приложение, которое визуально полностью копирует стандартную страницу входа на официальный сайт "Госуслуг". Такая подделка выглядит настолько правдоподобно, что многие пользователи не подозревают об опасности и вводят свои личные данные. Это позволяет мошенникам получить доступ к конфиденциальной информации и использовать ее в своих целях.

Важно понимать, что настоящие партнерские программы не требуют прохождения авторизации через сторонние сервисы и не используют поддельные страницы входа. Пользователям следует быть крайне осторожными и проверять подлинность предложений, особенно если речь идет о вводе личных данных. В случае сомнений рекомендуется обращаться напрямую к официальным сайтам компаний и избегать перехода по подозрительным ссылкам. Только внимательность и осведомленность помогут защититься от подобных мошеннических схем и сохранить свои данные в безопасности.

В современном цифровом пространстве пользователи всё чаще сталкиваются с изощрёнными методами киберпреступников, направленными на кражу персональных данных. Одной из таких угроз является фишинговая атака, при которой жертва не может определить поддельный сайт из-за отсутствия отображения доменного имени в приложении. В результате, когда пользователь вводит свои учетные данные, они мгновенно перехватываются злоумышленниками, которые получают полный контроль над личным кабинетом на госпортале.

Подобные вредоносные боты распространяются через тщательно организованные каналы: злоумышленники используют рекламу в популярных Telegram-каналах, массовые рассылки в групповых чатах и личные сообщения, заманивая пользователей обещаниями «легкого и быстрого заработка». Это позволяет им охватить широкую аудиторию и повысить эффективность атаки.

Данная фишинговая схема является технически продуманной и использует особенности интерфейса Telegram, что затрудняет распознавание подделки. Отсутствие видимого домена в приложении создаёт иллюзию безопасности, что значительно повышает риск компрометации учетных записей. Пользователям рекомендуется проявлять повышенную бдительность, тщательно проверять источники сообщений и никогда не вводить личные данные на подозрительных ресурсах. Только осознанный подход к безопасности поможет защититься от подобных киберугроз и сохранить конфиденциальность информации.

В современном цифровом пространстве безопасность личных данных становится все более уязвимой из-за появления новых видов мошенничества. Одним из таких методов является использование мини-приложений, которые настолько точно копируют официальный сервис, что пользователи не могут отличить подделку. Особенно опасен тот факт, что в таких приложениях отсутствует адресная строка браузера — ключевой инструмент для проверки подлинности веб-страницы. Это создает благоприятные условия для злоумышленников, которые, получив доступ к учетной записи на портале "Госуслуги", могут совершать различные мошеннические действия от имени пользователя. Среди возможных преступлений — попытки оформить кредиты или получить доступ к другим связанным сервисам, что может привести к серьезным финансовым и репутационным потерям для граждан, отметил руководитель группы киберразведки Angara MTDR Иван Захаров.

В связи с этим специалисты компании настоятельно рекомендуют всем пользователям соблюдать базовые правила цифровой гигиены. В первую очередь необходимо проверять информацию о партнерских и реферальных программах исключительно на официальных ресурсах, чтобы избежать попадания на мошеннические сайты. Кроме того, следует с особой осторожностью использовать встроенные мини-приложения в мессенджерах, особенно когда речь идет о вводе конфиденциальных данных, таких как пароли, номера паспортов или банковские реквизиты. Важно помнить, что даже небольшая халатность в обращении с личной информацией может привести к серьезным последствиям.

Для повышения уровня безопасности эксперты советуют регулярно обновлять программное обеспечение и использовать многофакторную аутентификацию, что значительно усложняет задачу злоумышленникам. Также полезно обучать себя и близких основам кибербезопасности, чтобы своевременно распознавать признаки мошенничества и не становиться жертвой киберпреступников. Только комплексный подход к защите личных данных поможет сохранить безопасность и уверенность в цифровом мире.

В современном цифровом мире безопасность персональных данных становится одной из главных задач для каждого пользователя. Особенно важно проявлять осторожность при вводе конфиденциальной информации в интернете. Не рекомендуется вводить логины, пароли, паспортные данные или сведения банковских карт на веб-страницах, которые открылись из непроверенных или подозрительных источников. Такие страницы могут быть частью фишинговых атак, направленных на кражу личных данных. Чтобы защитить себя, всегда проверяйте адрес сайта, используйте официальные приложения и сервисы, а также активируйте двухфакторную аутентификацию там, где это возможно. Помните, что внимательность и осмотрительность в сети помогут избежать финансовых потерь и сохранить вашу конфиденциальность.

Источник и фото - ria.ru