Боты начали воровать доступ к Госуслугам под видом бонусов маркетплейсов

Хакеры придумали новый способ кражи логинов и паролей от портала «Госуслуги», используя Telegram-ботов с поддельными «реферальными программами» известных маркетплейсов. О схеме сообщили РИА Новости в компании Angara Security.

По данным специалистов, злоумышленники создают ботов, которые выдают себя за «официальный сервис» партнерских программ. Пользователям обещают заработок с покупок, бонусы или доступ к «эксклюзивным акциям». В описаниях используются слова, связанные с реферальными ссылками, названия реальных брендов и даже переходы на настоящие сайты торговых площадок — чтобы усыпить бдительность.

Дальше бот предлагает пройти авторизацию через «Госуслуги», якобы для доступа ко всем возможностям программы. При нажатии кнопки в Telegram открывается встроенное мини-приложение, которое визуально копирует стандартную страницу входа на госпортал. Главная ловушка в том, что в таком интерфейсе пользователь не видит адрес сайта — домен не отображается.

Введенные данные мгновенно уходят злоумышленникам. Получив доступ к аккаунту, мошенники могут действовать от имени человека, включая попытки оформить кредиты или добраться до связанных сервисов.

Распространяют такие боты через рекламу в Telegram-каналах, рассылки в чатах и личных сообщениях. Основной крючок — обещание «легкого заработка».

В Angara MTDR рекомендуют проверять любые партнерские предложения только на официальных сайтах компаний, с осторожностью относиться к мини-приложениям в мессенджерах и не вводить логины, пароли, паспортные данные и банковскую информацию на страницах, открывшихся из сомнительных источников.

Читайте также: Сын Трампа вызвал полицию после нападения на девушку в Лондоне