Мошенники атакуют аккаунты на Госуслугах.

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал «Ленте.ру» о новой схеме обмана.

«Мы фиксируем рост количества подобных атак с начала года. Сценарий довольно прост: звонок поступает от лица представителя Почты России с предложением воспользоваться ботом для изменения адреса доставки», — сообщил IT-эксперт.

Затем, по его словам, жертва переходит в мини-приложение внутри Telegram, где её просят авторизоваться через «Госуслуги». Если пользователь введёт логин и пароль от личного кабинета на портале, то злоумышленники получат доступ к его аккаунту.

«Эта схема опасна тем, что затрагивает сразу несколько уровней безопасности — от утечки персональных данных до рисков финансовых потерь. Через учётную запись на Госуслугах мошенники могут получить доступ к множеству других сервисов», — предупредил Ларин.

Такая атака эффективна, потому что в мини-приложениях в Telegram адресная строка браузера скрыта. По этой причине человек может не догадываться, что вводит личные данные на фишинговом сайте.

Об этой уловке мошенников ранее сообщило МВД России. В ведомстве посоветовали гражданам не выполнять указания, которые им приходят по телефону или в интернете, без их предварительного изучения.

По его словам, сбор данных осуществляется через скрытые запросы к серверам, которые передают информацию о действиях, местоположении, устройстве и предпочтениях россиян. «Всё это позволяет формировать подробные цифровые профили без явного согласия человека», — предупредил он.

Депутат призвал быть внимательными к разрешениям, которые запрашивают приложения. Например, если программа для заметок просит доступ к микрофону, геолокации и контактам, это должно насторожить.

Ранее Антон Немкин рассказывал о том, что мошенники звонят россиянам, выдавая себя за сотрудников маркетплейсов. Для защиты от злоумышленников он посоветовал не отвечать на звонки с незнакомых номеров, не переходить по ссылкам из СМС и не сообщать персональные данные никому.

Telegram-канал Mash раскрыл новую мошенническую схему. Злоумышленники узнают телефонные номера через утечки данных — в сеть попадают не только номера, но и СНИЛС, ИНН.

После этого аферисты звонят абитуриентам и представляются сотрудниками приёмной комиссии. В разговоре они сообщают о якобы допущенной ошибке в заявлении, справке или о потере аттестата.

Чтобы срочно исправить данные, мошенники предлагают записаться на приём и присылают через СМС код. Этот код даёт злоумышленникам доступ к личному кабинету жертвы на «Госуслугах».

Затем на почту абитуриента приходит сообщение о блокировке аккаунта на портале. Звонок переводится на подставную службу поддержки, которая в свою очередь переводит звонок на оперативников.

Представитель силовых структур просит созвониться по видеосвязи и сообщает, что нужно опередить мошенников, взломавших аккаунт. Для этого предлагается взять кредит на максимальную сумму, чтобы обнулить рейтинг, а деньги перевести на «безопасный» счёт.

Ранее сообщалось, что мошенники стали заставлять людей оставлять деньги в почтовых ящиках, якобы для защиты сбережений. Когда деньги оказываются на указанном месте, их забирает курьер, работающий в сговоре с мошенниками.

Злоумышленники убеждают своих жертв оставлять деньги в почтовых ящиках, чтобы «защитить» их. РИА Новости передаёт, что мошенники выдают себя за сотрудников банка или правоохранительных органов.

Они сообщают потенциальным жертвам, что их деньги пытаются украсть, и настаивают на срочной необходимости спасти средства. Затем мошенники указывают адрес и номер квартиры, куда нужно отправить деньги через почту.

Курьер, работающий в сговоре с аферистами, забирает деньги из указанного места. «Важно помнить, что ваши деньги могут храниться в безопасности только на том счёте, который вы физически открывали в обслуживающем вас банке», — отметил вице-президент ВТБ Дмитрий Ревякин.

Компания F6 в своём Telegram-канале перечислила основные ошибки, которые совершают россияне. В 2025 году мошенники активно используют схемы с NFC, убеждая людей установить приложения, перехватывающие NFC-трафик и крадущие данные банковских карт.

Примером такого вредоносного ПО является вирус SuperCard. В F6 подчеркнули, что одной из распространённых ошибок является переход по ссылкам от незнакомых лиц.

Компания также рекомендует не устанавливать файлы из неофициальных источников. Кроме того, не следует удалять банковские приложения по чьей-либо просьбе.

Специалисты F6 советуют проверять наличие доступа к NFC у приложений, которым это не положено. Также не следует предоставлять приложениям права на управление устройством, акцентировали в компании.

О том, что россиян начали атаковать с помощью вируса SuperCard, стало известно в июне. Основой для него стало легальное приложение NFCGate, созданное в 2015 году в Германии.