Эксперты зафиксировали новую мошенническую схему, нацеленную на взлом аккаунтов россиян на «Госуслугах» с использованием Telegram-ботов. Константин Ларин, руководитель направления «Киберразведка» компании «Бастион», рассказал «Ленте.ру» о деталях этой аферы.

По словам специалиста, наблюдается увеличение числа подобных атак с начала текущего года. Схема начинается со звонка якобы от сотрудника «Почты России», предлагающего использовать бот для корректировки адреса доставки. Потом жертву перенаправляют в мини-приложение в Telegram, где требуется авторизация через «Госуслуги».

В случае ввода логина и пароля от личного кабинета, злоумышленники получают контроль над учетной записью пользователя. Ларин подчеркнул, что эта схема несет серьезные риски, начиная от утечки личной информации и заканчивая финансовыми потерями. Под угрозой оказываются и другие сервисы, доступ к которым можно получить через аккаунт на «Госуслугах».

Секрет эффективности этой атаки, по мнению эксперта, кроется в том, что мини-приложения в Telegram скрывают адресную строку браузера. Это лишает пользователя возможности удостовериться в подлинности сайта и повышает вероятность ввода данных на фишинговой странице.