Мошенники атакуют аккаунты на Госуслугах.

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.