Мошенники атакуют аккаунты на Госуслугах.

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

Они предлагают бесплатно получить уникальные игровые предметы, побуждая устанавливать вредоносные приложения. Предложения мошенников включают бесплатные модификации, уникальные улучшения, ускоренную прокачку персонажа и редкие предметы — всё то, что вызывает интерес у молодой аудитории.

Организаторы чатов, по словам Шейкина, тщательно подходят к оформлению, чтобы не вызвать подозрений. После этого подростка ведут «по цепочке», заставляя подписаться на несколько тематических каналов, чтобы скрыть признаки возможного мошенничества.

Финальный шаг — загрузка файла не из официального магазина приложений, а напрямую через бота в мессенджере.

Об этом сообщает ТАСС, ссылаясь на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. В сообщении говорится, что пользователь узнаёт о входе в свой аккаунт через неизвестное устройство.

После этого ему предлагают позвонить по указанному номеру. Однако на звонок отвечают мошенники, а не сотрудники техподдержки.

Правоохранительные органы рекомендуют не звонить по номерам, которые указаны в таких сообщениях. Официальные сайты и приложения — единственный надёжный способ проверить информацию, подчеркнули в ведомстве.

Кризисный психолог Варвара Ликунова ранее рассказала, как не стать жертвой автомошенников. Она отметила, что потенциальных покупателей чаще всего обманывают дистанционно, поэтому к звонкам и сообщениям нужно относиться с осторожностью.

Об этом стало известно благодаря «Ленте.ру».

Аналитики сообщают, что средняя цена российских баз данных в даркнете, которые содержат персональные данные, составляет около 50 центов (примерно 38 рублей) за тысячу строк. В случаях с более эксклюзивной информацией, например документами, стоимость может достигать 1 доллара (около 78 рублей) за тысячу строк.

Для сравнения, в конце 2025 года аналогичный объём данных стоил около 20 центов (примерно 15 рублей). Специалисты объясняют текущий рост цен двумя основными причинами.

Во-первых, это сезонный спрос: в начале года мошеннические группировки обновляют свои базы данных и дополняют их необходимой информацией для реализации сложных схем. Во-вторых, возможно, что новые данные содержат значительное количество эксклюзивной информации, которая не пересекается с данными из бесплатных баз.

Эксперты также отметили тенденцию, когда злоумышленники продают базы данных, а затем делают их общедоступными, чтобы предотвратить дальнейшую перепродажу с большей маржой. При этом около 80 процентов баз данных в даркнете распространяются бесплатно.

Это делается для повышения репутации в преступной среде и привлечения аудитории под последующие продажи более ценных наборов данных. Бесплатные публикации также могут быть связаны с неудачными попытками получить выкуп у взломанной компании.

В таких случаях данные выкладывают в открытый доступ как месть и предупреждение будущим жертвам. Эксперты отмечают, что в последние годы стоимость данных в даркнете устойчиво снижается, а скачки цен связаны с разовыми всплесками, когда в доступе появляются эксклюзивные и особо полезные для мошенников данные.

Основным фактором этой тенденции является перенасыщенность рынка: на продажу постоянно поступает большое количество утечек, в том числе с небольших сайтов, а их уникальность оказывается сомнительной. Кроме того, многим злоумышленникам выгоднее сбывать данные напрямую владельцам ботов «пробива» или в кол-центры мошенников, чем размещать лоты на публичных площадках, где выше конкуренция и ниже маржа.

Специалисты прогнозируют снижение стоимости до 25–30 центов к середине года, а к концу — до 15 центов за тысячу строк при условии, что предложение будет таким же насыщенным или больше, чем в 2025 году, и не произойдёт громких сливов уникальных данных, которые могут значительно повлиять на цену.

Злоумышленники рассылают сообщения, стилизованные под уведомления банков, в которых говорится о начислении повышенного кэшбека. Для получения кэшбека предлагается перейти по ссылке и подтвердить операцию.

Гаус отмечает, что в этот момент срабатывает психологическая ловушка: человек боится упустить то, что уже считает своим. На поддельном сайте, который полностью копирует страницу банка, просят ввести не только номер карты, но и CVC-код, а затем и код из СМС.

Вместо зачисления происходит списание. Кроме того, мошенники придумали агрегаторы кэшбека, которые обещают вернуть до половины стоимости с любой покупки на популярных маркетплейсах.

Для этого предлагается установить приложение, которое на самом деле является трояном и перехватывает все сообщения от банков. Гаус подчеркнул, что ни один банк не будет просить вводить полные данные карты и секретные коды для зачисления бонусов.

Настоящий кэшбэк начисляется автоматически внутри банковской экосистемы. МВД России ранее предупредило россиян о новой схеме мошенничества в Telegram.