Злоумышленники похищают логины и пароли от “Госуслуг”, используя телеграм-ботов, которые маскируются под партнерские программы от онлайн-магазинов. Об этом сообщила компания Angara Security в интервью РИА Новости.
“Теперь злоумышленники создают ботов в мессенджере “Телеграм” под предлогом удобного взаимодействия с “официальной” реферальной программой от популярных маркетплейсов”, – говорится в сообщении.
В мессенджерах появились мошеннические боты, заманивающие пользователей обещаниями быстрого заработка на партнерских программах известных маркетплейсов. Их реклама активно распространяется через каналы и личные сообщения.
При попытке начать работу бот предлагает авторизоваться через “Госуслуги”. Это действие перенаправляет пользователя в поддельное мини-приложение, которое выглядит точь-в-точь как официальный портал.
Основная уязвимость заключается в том, что мессенджер скрывает адресную строку, не позволяя проверить подлинность сайта. Введя логин и пароль, пользователь передает их злоумышленникам, которые получают полный доступ к его аккаунту.
“Получив доступ к учетной записи “Госуслуг”, преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам”, – объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.
Напомним, ранее мы сообщали, что в Госдуме предложили усилить борьбу с искажением истории России.
Подпишись на Telegram-канал «ТОП Тверь»: мы публикуем актуальные новости в коротком формате.
