Хакеры стали красть логины и пароли от "Госуслуг" через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали РИА Новости в компании Angara Security.

"Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новый способ хищения логинов и паролей от портала государственных услуг... Теперь злоумышленники создают ботов в мессенджере Telegram под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", - рассказали в Angara.

Такие боты предлагают пользователям принять участие в "партнерских программах" известных торговых площадок с обещаниями "заработать с каждой покупки" или "получать эксклюзивную информацию об акциях". В названиях и описаниях используются слова ref, referral, service, бренды реальных компаний, а также ссылка на настоящий сайт маркетплейса, чтобы ввести в заблуждение.

После того, как пользователь начинает диалог, бот предлагает пройти авторизацию через "Госуслуги" для доступа к полному функционалу "реферальной программы" - при нажатии на кнопку в Telegram открывается встроенное мини-приложение, которое визуально в точности копирует стандартную страницу входа на портал "Госуслуги". Пользователь не может увидеть адрес фишингового сайта, потому что приложение не показывает домена. Введенные учетные данные мгновенно перехватываются злоумышленниками, получающими полный доступ к личному кабинету на госпортале.

Злоумышленники распространяют такие вредоносные боты через рекламу в Telegram-каналах, рассылку в чатах и личных сообщениях под предлогом "легкого и быстрого заработка".

"Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя главного инструмента для проверки подлинности страницы. Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", - объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.

Специалисты компании рекомендуют пользователям соблюдать базовые правила цифровой гигиены: проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах, с осторожностью использовать встроенные мини-приложения в мессенджерах, особенно для ввода конфиденциальных данных. Не стоит вводить логины, пароли, паспортные данные или данные банковских карт на страницах, открывшихся из непроверенных источников.