МОСКВА, 21 янв -. Хакеры стали красть логины и пароли от «Госуслуг» через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали в компании Angara Security.
«Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новый способ хищения логинов и паролей от портала государственных услуг… Теперь злоумышленники создают ботов в мессенджере Telegram под предлогом удобного взаимодействия с «официальной» реферальной программой от популярных маркетплейсов», — рассказали в Angara.
Такие боты предлагают пользователям принять участие в «партнерских программах» известных торговых площадок с обещаниями «заработать с каждой покупки» или «получать эксклюзивную информацию об акциях». В названиях и описаниях используются слова ref, referral, service, бренды реальных компаний, а также ссылка на настоящий сайт маркетплейса, чтобы ввести в заблуждение.
После того, как пользователь начинает диалог, бот предлагает пройти авторизацию через «Госуслуги» для доступа к полному функционалу «реферальной программы» — при нажатии на кнопку в Telegram открывается встроенное мини-приложение, которое визуально в точности копирует стандартную страницу входа на портал «Госуслуги». Пользователь не может увидеть адрес фишингового сайта, потому что приложение не показывает домена. Введенные учетные данные мгновенно перехватываются злоумышленниками, получающими полный доступ к личному кабинету на госпортале.
Злоумышленники распространяют такие вредоносные боты через рекламу в Telegram-каналах, рассылку в чатах и личных сообщениях под предлогом «легкого и быстрого заработка».
«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя главного инструмента для проверки подлинности страницы. Получив доступ к учетной записи «Госуслуг», преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам», — объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.
Специалисты компании рекомендуют пользователям соблюдать базовые правила цифровой гигиены: проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах, с осторожностью использовать встроенные мини-приложения в мессенджерах, особенно для ввода конфиденциальных данных. Не стоит вводить логины, пароли, паспортные данные или данные банковских карт на страницах, открывшихся из непроверенных источников.
Источник: РИА