В Telegram активизировались мошенники, использующие фейковые чат-боты, маскирующиеся под сервисы «Почты России».

Как работает схема?

Злоумышленники рассылают сообщения, предлагая отследить посылку или подтвердить получение письма. Перейдя по ссылке, пользователь попадает в мини-приложение, которое имитирует форму входа на портал «Госуслуги». Вводя свои данные, жертва передает доступ к личному кабинету мошенникам.

Последствия взлома

Директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский рассказал, что после получения доступа к аккаунту, жертва получает письмо о входе в систему с украинского IP-адреса и предложением связаться с «горячей линией» для предотвращения мошеннических действий. Звонок по указанному номеру ведет к запуску сложной схемы психологического давления. Жертву переключают на «сотрудника Центробанка», сообщают о выписанной доверенности на имя гражданина Украины, числящегося в списке экстремистов, и угрожают уголовной ответственностью. Цель – заставить замолчать и не обращаться в полицию.

Опасность для пользователей

Получив доступ к «Госуслугам», мошенники могут оформить доверенности, регистрировать юридические действия, получать доступ к банковским данным, полисам ОМС, водительским правам и другим конфиденциальным сервисам.

Рекомендации экспертов

Эксперты рекомендуют:

• Никому не сообщать коды из SMS, даже если звонок выглядит официальным.
• Проверять все выданные доверенности в личном кабинете.
• Убедиться, что не отключена двухфакторная аутентификация на «Госуслугах».
• Проверить, работают ли оповещения о входе и действиях.

Даниил Бориславский подчеркнул, что в этой схеме нет привычного требования кода из SMS, но присутствует сильное психологическое давление, поддельные документы и имитация входа через «Госуслуги». Это фишинг нового поколения, который вызывает тревогу у пользователей и бизнеса.