Нейросеть

Мошенники атакуют аккаунты на Госуслугах.

Мошенники начали использовать боты в мессенджере Telegram для взлома аккаунтов россиян на портале «Госуслуги».

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

Лента ру

Создавайте надёжные пароли
Руководитель группы информационной безопасности группы компаний InfoWatch Роман Алабин утверждает, что пароли от аккаунтов не должны включать личные данные, так как мошенники могут использовать эту информацию для взлома.

Из-за утечек персональных данных злоумышленники получают доступ к датам рождения, номерам домов, квартир и даже данным паспортов. Эти сведения могут быть использованы для подбора пароля.

Для создания надёжных паролей Алабин рекомендует придумывать уникальные последовательности цифр. Также можно использовать генераторы паролей, встроенные в популярные браузеры.

Сгенерированные пароли можно хранить в менеджерах паролей или зашифрованных заметках на телефоне. Эксперт советует создавать разные пароли для разных аккаунтов.

«И помните, что решающее значение имеет длина пароля, нежели его сложность: короткие пароли гораздо проще взломать методом перебора», — заключает он. Кроме того, Алабин напоминает о необходимости использования двухфакторной аутентификации.

Также можно включить уведомления о входе в учётную запись, чтобы сразу узнавать о попытках несанкционированного доступа и успевать принимать меры. Ранее аналитик Лиана Кадырова раскрыла порядок действий при взломе аккаунта на «Госуслугах».

Она призвала проверить в личном кабинете, не успели ли злоумышленники оформить согласия и разрешения.

Лента ру

Мошенники вовлекают россиян в дропперство
Злоумышленники в социальных сетях и мессенджерах убеждают россиян стать дропперами, обещая лёгкие деньги.

Они используют различные методы для распространения своих предложений, включая электронную почту и всплывающие сообщения в браузере. Об этом сообщили в МВД, материалы которого изучило РИА Новости.

Например, мошенники предлагают сдавать в аренду банковские карты, которые затем используются для совершения «ошибочных переводов» и просьб вернуть деньги. Кроме того, они обещают доплату за привлечение друзей.

В МВД подчеркнули, что для распространения объявлений используются различные каналы. По словам главы Банка России Эльвиры Набиуллиной, в дропперы могут быть вовлечены не только школьники и студенты, но и закредитованные и безработные россияне, которые ищут быстрый заработок.

Уголовную ответственность для дропперов в России ввели в 2025 году.

Лента ру

Будьте бдительны: не доверяйте незнакомцам
В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщили о новой мошеннической схеме.

Злоумышленники представляются сотрудниками государственных органов и просят россиян забрать посылку и задекларировать чужие деньги. «Если специалист Центрального Банка России просит вас забрать посылку и задекларировать чужие деньги — это мошенники, а вы соучастник преступления», — предупреждают в ведомстве.

В МВД отмечают, что мошенники часто выдают себя за сотрудников спецслужб, правоохранительных органов и финансовых учреждений. В качестве примера в управлении привели скриншот переписки, где злоумышленник под видом представителя ЦБ попросил жертву забрать рюкзак с 200 тысячами рублей.

Из них пять тысяч предложили оставить себе, остальное — задекларировать. В управлении напомнили, что государственные организации не предлагают гражданам внештатную работу и не просят оказать содействие в проведении «тайных операций».

Ранее сообщалось, что мошенники начали использовать другую схему, запугивая россиян легендой об аннулировании результатов ЕГЭ.

Лента ру

Мошенники обманывают россиян через письма
Сенатор Артём Шейкин сообщил, что в последнее время мошенники начали применять новую тактику обмана россиян.

Злоумышленники отправляют поддельные рекламные письма на электронные почты граждан. В этих сообщениях мошенники маскируют вредоносную ссылку под кнопкой «отписаться от рассылки».

Шейкин пояснил, что схема рассчитана на то, что получатель захочет избавиться от нежелательной почты. При переходе по вредоносной ссылке адресату предлагается ввести персональные данные для подтверждения «отписки».

Введённые сведения могут быть использованы мошенниками для дальнейших фишинговых атак, отправки новых писем или звонков конкретному пользователю. Ранее глава проекта «Не дай себя обмануть» Иван Соловьёв предупредил о ещё одной мошеннической схеме.

Злоумышленники рассылают сообщения о нарушении тишины, содержа в себе опасную ссылку. По словам Соловьёва, такая схема рассчитана не только на любопытство получателя, но и на его желание доказать свою непричастность к якобы имевшему место инциденту.

Лента ру