МОСКВА, 27 окт -. Мошенники взламывают Telegram-аккаунты участников СВО через фишинговый сайт «Калькулятор военных выплат» — они предлагают рассчитать и получить выплату за военную службу, предупредили о новых сценариях мошенничества в компании F6.
«Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новых сценариях мошенничества, которые направлены против участников СВО, а также владельцев автотранспорта. Под видом официальных госсервисов злоумышленники создали ряд фейковых сайтов. Первый фишинговый ресурс под названием «Калькулятор военных выплат» предлагает рассчитать и получить выплату за военную службу», — сказали в компании.
Так, посетителям фейкового сайта предлагают рассчитать размер положенных выплат с учетом возраста и выслуги лет, региона службы, звания, семейного положения и числа детей, а также имеющихся наград. После того как пользователь введет информацию, ему показывают предварительную сумму выплат и предлагают авторизоваться через госсервис либо через Telegram для более точного расчета. Если он выбирает вариант авторизации через госсервис, он увидит сообщение об ошибке и предложение авторизоваться через Telegram.
Если пользователь укажет номер телефона, привязанный к аккаунту мессенджера, и введет код подтверждения, поступивший от Telegram, злоумышленники сразу же получают доступ к аккаунту.
«Для реализации другого сценария взлома Telegram-аккаунтов мошенники создали фейковый сайт госсервиса, на котором предлагают гражданам, «пострадавшим от атак украинских дронов на топливную инфраструктуру», получить талоны с 30-процентной скидкой на бензин и дизельное топливо. Под этим предлогом посетителям сайта предлагают заполнить анкету, в которой необходимо указать тип транспортного средства, вид ущерба и желаемое количество автомобильного топлива», — сказали в F6.
Далее взлом аккаунта происходит по аналогичному сценарию. Пользователю предлагают авторизоваться через госсервис или через Telegram для получения талона, однако первый вариант невозможен из-за технических работ на сервере. Если он попытается авторизоваться через Telegram и выполнит предлагаемые действия, его аккаунт будет скомпрометирован.
Эксперты компании отметили, что оба сайта были созданы 24 сентября 2025 года, а домены сайтов с фейковым «Калькулятором военных выплат» индексируются в российских поисковых системах, один из них отображается в верхних строках выдачи. Злоумышленники могли распространять эти ресурсы через скомпрометированные аккаунты. Сейчас сайты с фейковыми выплатами направлены на блокировку на территории РФ.
«Атака киберпреступников носит целевой характер и направлена на конкретные группы пользователей, такие как военнослужащие и их семьи. Нам удалось установить связь найденных мошеннических ресурсов с другими сайтами, которые носят аналогичные доменные имена, но в настоящее время уже недоступны. Это указывает на цикличный характер атак злоумышленников», – прокомментировала аналитик департамента DigitalRisk Protection компании F6 Анастасия Князева.
Эксперты F6 рекомендуют включить в мессенджере двухфакторную аутентификацию запрет на звонки и сообщения от незнакомых контактов, а также запрет на добавление в чаты. Не следует переходить по ссылкам от незнакомцев, сообщать коды из смс и push-уведомлений на сайтах, которые пользователь открывает впервые. При использовании Telegram на смартфоне или web-версии на ноутбуке стоит избегать подключения к открытым сетям Wi-Fi.
Источник: РИА Новости