Мошенники используют фейковые чат-боты для кражи данных пользователей 'Госуслуг'

Аферисты стали выманивать данные от "Госуслуг" через фейковые чат-боты "Почты России", рассказал РИА Новости директор по продукту Staffcop направления информационной безопасности "Контур.Эгида" Даниил Бориславский. Сценарий атаки начинается с получения уведомления якобы от "Почты России", чаще всего — через чат-бота Telegram. Пользователю предлагается отследить посылку или подтвердить получение заказного письма, после чего он попадает в фишинговый Telegram mini-app, имитирующий форму входа через "Госуслуги" После того, как пользователь заполняет данные, злоумышленники получают доступ к аккаунту гражданина на госпортале. Через несколько часов жертва получает письмо с информацией о входе в систему с украинского IP-адреса, там же ему предлагают экстренно связаться с "горячей линией" якобы для предотвращения возможных мошеннических действий. Если пользователь позвонит по номеру, он запустит целую цепочку действий. Сначала его переключат якобы на "сотрудника Центробанка", ему сообщат о выписанной доверенности на имя гражданина Украины, числящегося в списке экстремистов и начнут угрожать уголовной ответственностью. У жертвы будут требовать молчания и отказа от обращения в полицию "во избежание вмешательства мошенников". В схеме нет традиционного "назовите код из смс", зато есть большое психологическое давление, поддельные документы, имитация входа через "Госуслуги", переключения между "операторами", и главное - страх, подкрепленный ссылками на реальный УК РФ. Эксперты компании рекомендуют не сообщать никому коды из смс, даже если звонок выглядит официальным, а также проверять все выданные доверенности в личном кабинете, а также не отключена ли двухфакторная аутентификация на "Госуслугах". / Все наши каналы

Мошенники крадут данные "Госуслуг" через фейковую "Почту России" В Telegram появился бот, который притворяется сервисом "Почты России" и предлагает "проверить посылку". На самом деле это фишинг — после перехода вас просят войти в "Госуслуги", а данные сразу попадают к злоумышленникам. Через несколько часов жертва получает письмо о входе в аккаунт с украинского IP. Затем следует звонок от "сотрудника ЦБ", который пугает фейковой доверенностью на имя "украинского экстремиста", угрожает уголовным делом и требует молчать. Как защититься? Не сообщайте коды из SMS, даже если звонящий представляется банком или госорганом. Проверяйте доверенности в личном кабинете "Госуслуг" — мошенники их не оформляют. Включите двухфакторную аутентификацию в настройках профиля. Будьте бдительны и предупредите близких! Мошенники используют страх и спешку — не поддавайтесь на их манипуляции.

В Telegram стали появляться поддельные боты от имени «Почты России», обещающие помочь с отслеживанием посылок. Эти боты перенаправляют пользователей на фальшивый сайт «Госуслуг». В результате мошенники получают доступ к аккаунту жертвы, после чего связываются с ней по телефону и пытаются выманить деньги.

Мошенники массово крадут данные от «Госуслуг» через фейковые чат-боты в Телеграме. На удочку уже попались сотни людей. Схема хитрая: Жертва получает уведомление якобы от «Почты России» в Telegram; В сообщении предлагают отследить посылку или подтвердить письмо, перебрасывая в фишинговый mini-app под вход «Госуслуг»; После ввода данных злоумышленники получают доступ к аккаунту, а затем звонят, представляясь сотрудниками официальных служб, и сообщают о выписанной доверенности на имя гражданина из списка экстремистов; В ход идут угрозы, ссылки на реальный УК РФ и имитация официальных звонков. Цель мошенников: запугать жертву, вымогать деньги и угнать все аккаунты. Эксперты советуют проверять доверенности в личном кабинете «Госуслуг» и не отключать двухфакторную аутентификацию. Предупредите родных и друзей.

Аферисты стали выманивать данные от "Госуслуг" через фейковые чат-боты "Почты России" Сценарий атаки начинается с получения уведомления якобы от "Почты России", чаще всего — через чат-бота Telegram. Пользователю предлагается отследить посылку или подтвердить получение заказного письма, после чего он попадает в фишинговый Telegram mini-app, имитирующий форму входа через "Госуслуги" Прислать новость

Мошенники воруют деньги и доступы к Госуслугам через фейковые чат-боты «Почты России» в Telegram, предупреждают эксперты. Жертв заманивают фальшивыми уведомлениями о том, что им пришла посылка. Затем их ведут в поддельное мини-приложение и через него получают доступ к аккаунту Госуслуг. После этого, через звонки «из ЦБ» запугивают уголовной ответственностью, призывают спрятать деньги «на безопасном счету» или выманивают доступ к банковскому счёту.

Скамеры атакуют «Госуслуги» — в Telegram запустили фейковые чат-боты, через которые крадут данные и вымогают деньги. — Жертве приходит сообщение якобы от «Почты России» с предложением отследить посылку или подтвердить письмо. — Ссылка ведёт в фишинговый mini-app, стилизованный под вход «Госуслуг». — После ввода логина и пароля мошенники получают полный доступ к аккаунту. — Далее они звонят, представляясь официальными службами, пугают доверенностью на имя жертвы «из списка экстремистов» и сыплют угрозами, ссылаясь на УК РФ. — Финал схемы — вымогательство и угон всех аккаунтов. Совет: проверяйте доверенности в «Госуслугах» и всегда включайте двухфакторную аутентификацию. 1337

Аферисты массово воруют данные россиян на Госуслугах через фейковые боты в Telegram. Жертвам приходит сообщение якобы от «Почты России» с предложением отследить посылку, но ссылка ведёт в поддельный mini-app, имитирующий форму входа через Госуслуги. После ввода логина и пароля мошенники получают доступ к аккаунту, а затем звонят, выдавая себя за сотрудников ведомств, пугают «доверенностью на имя гражданина из списка экстремистов» и вымогают деньги.

Мошенники начали воровать данные Госуслуг через фейковые чат-боты Почты России в Telegram. Жертвам приходит фальшивое уведомление с предложением отследить посылку. Ссылка ведёт в поддельное мини-приложение под видом входа в Госуслуги. После ввода логина и пароля мошенники получают доступ к аккаунту, звонят от имени сотрудников ведомств, пугают «доверенностью на имя из списка экстремистов» и вымогают деньги.

Раскрыта схема мошенников с фейковыми чат-ботами «Почты России» Сценарий атаки начинается с уведомления от «Почты России» через Telegram-чат-бота. Пользователю предлагается отследить посылку или подтвердить получение заказного письма. После этого он попадает в фишинговый мини-app в Telegram, имитирующий вход через «Госуслуги». Злоумышленники получают доступ к аккаунту на госпортале после заполнения данных пользователем. Через несколько часов жертва получает письмо о входе с украинского IP-адреса и предложение срочно связаться с «горячей линией» для предотвращения мошенничества. После звонка пользователя переключают на «сотрудника Центробанка». Ему сообщают о доверенности на имя украинского экстремиста и угрожают уголовной ответственностью. Жертву требуют молчать и не обращаться в полицию, чтобы избежать вмешательства мошенников.