Анастасия КаленицкаяМошенники крадут логины и пароли «Госуслуг» через Telegram-ботов. Злоумышленники имитируют официальный сервис, поддержку, проверку данных или восстановление доступа.
Пользователь добровольно вводит логин, пароль и код подтверждения. Люди думают, что обращаются к официальным цифровым сервисам, а на деле становятся жертвами аферистов.
Вместе с доступом к «Госуслугам» мошенники получают личную информацию граждан, возможность оформить кредиты или займы и поменять параметры аккаунта.
Речь идет о фейковых ботах и мини-приложениях, которые выдают себя за официальные сервисы, например, «Госуслуги» или «Почту России». Они могут запрашивать авторизацию, а введенные данные отправлять мошенникам прямо через API Telegram.
Чаще всего встречаются два типа вредоносных бот-платформ. Первый тип — фальшивые проверочные сервисы, которые рассылают уведомления и предупреждают о проблемах с учетной записью, ошибках или технических неполадках. Второй тип ботов — поддельные помощники поддержки. Они маскируются под службы технической помощи портала «Госуслуги» и запрашивают персональные данные под предлогом решения проблемных ситуаций, рассказал «РГ» директор департамента расследований T.Hunter Игорь Бедеров.
Источник: rg.ru