Хакеры начали красть логины и пароли от «Госуслуг» через Telegram-боты с ненастоящими реферальными программами от популярных маркетплейсов, заявили РИА Новости в пресс-службе компании Angara Security. По словам специалистов, злоумышленники создают ботов под предлогом якобы удобного взаимодействия с «официальной» реферальной программой различных онлайн-платформ.
Боты предлагают пользователям поучаствовать в «партнерских программах» известных торговых площадок, а также обещают «заработок с каждой покупки». В названиях и описаниях таких ботов используются слова ref, referral, service, бренды реальных компаний и даже ссылка на настоящий сайт маркетплейса, чтобы запутать жертву.
Если пользователь начинает диалог, то бот предлагает пройти авторизацию через «Госуслуги» для доступа к полному функционалу «реферальной программы». При нажатии на кнопку открывается встроенное мини-приложение, точно копирующее страницу входа на «Госуслуги». Введенные учетные данные уходят аферистам, которые получают полный доступ к личному кабинету жертвы.
Ранее IT-специалист Кирилл Ситнов рассказал, что, если аккаунт в Telegram взломали мошенники, необходимо обратиться в техподдержку социальной сети. Если же злоумышленники не успели сменить номер телефона и пароль, нужно переавторизоваться, сменив его.
