Мошенники атакуют аккаунты на Госуслугах.

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

Эксперты Роскачества в беседе с «Лентой.ру» разъяснили, что под «пробивом» в Telegram-ботах подразумевается автоматизированный процесс поиска и выдачи персональных данных человека на основании известных фрагментов информации, таких как номер телефона, адрес электронной почты и другие.

Специалисты подчеркнули, что функционал таких ботов может быть использован для совершения киберпреступлений. Например, злоумышленники могут отправлять пользователям вредоносные ссылки под видом отправки сведений о разыскиваемом человеке.

Переход по таким ссылкам может привести к заражению устройства вирусами, установке шпионского программного обеспечения или полной утрате доступа к аккаунту в мессенджере. Кроме того, получение данных без согласия человека является незаконным и может быть квалифицировано как уголовное преступление в соответствии со статьёй 137 УК РФ «Нарушение неприкосновенности частной жизни» и статьёй 272 УК РФ «Несанкционированный доступ к информации».

Аналитика», в интервью РИА Новости отметил, что не стоит включать в пароли личные данные, такие как имя, фамилия, никнейм, дата рождения, название улицы или кличка питомца. Злоумышленники могут легко подобрать такие пароли, поскольку имеют доступ к этой информации в социальных сетях.

Простые последовательности чисел тоже не подходят для паролей, по словам эксперта. Кроме того, Камышев подчеркнул важность использования разных паролей для разных сервисов.

Ранее Алексей Северин, преподаватель кафедры «Защита информации» МГТУ имени Н. Э.

Баумана, назвал самые небезопасные пароли. Он указал, что простые пароли, например, 123456 или имя родственника, можно взломать за считанные секунды, если мошенники захотят получить доступ к персональным данным.

Олег Абелев, кандидат экономических наук, в интервью изданию «Прайм» рассказал, как не попасться на удочку и не потерять деньги. Следует немедленно прекратить разговор, если вам позвонили якобы из банка.

Злоумышленники применяют психологическое давление, чтобы человек потерял способность критически мыслить. Затем нужно самостоятельно перезвонить в банк по официальному номеру.

Не используйте номер, который вам продиктовал собеседник. «Не сообщайте коды из СМС и данные карт: полные номера, CVV-коды, пароли и коды из СМС, данные для входа в личный кабинет.

Настоящий сотрудник банка никогда не попросит вас назвать эти сведения», — предупреждает эксперт. Также стоит проверять информацию в мобильном приложении банка, а не верить словам звонящего.

Не выполняйте инструкции незнакомцев, не скачивайте сторонние приложения по их просьбе и не стесняйтесь советоваться с близкими. Часто мошенники требуют не рассказывать о звонке другим людям, что является признаком обмана.

В МВД России недавно рассказали о необычном случае, когда пенсионерка в Саратове обманула мошенников, а не наоборот: она передала им вместо денег тетрадные листы.

По данным Калинина, в Telegram существует около 2,5 тысячи каналов, посвящённых этой деятельности, и в них состоит более 100 тысяч подростков. Сергей Калинин подчеркнул, что несовершеннолетние, передающие свои учётные записи мошенникам, становятся соучастниками преступлений, и им может грозить судимость.

Ранее граждан России предупредили о том, что мошенники начали выдавать себя за службу поддержки Telegram. Преступники создают секретные чаты и убеждают пользователей перейти по ссылке якобы для подтверждения аутентификации.

В марте стало известно о другой распространённой схеме обмана в Telegram: мошенники крадут аккаунты, предлагая перейти в новый чат.