В последние недели специалисты по информационной безопасности зафиксировали рост числа мошеннических схем, связанных с использованием фейковых чат-ботов «Почты России» в мессенджерах, таких как Telegram. Подробности – в материале сетевого издания PROKHAB.RU.
Директор по продукту направления информационной безопасности компании Staffcop «Контур.Эгида» Даниил Бориславский рассказал РИА Новости, что злоумышленники активно выманивают у граждан данные для входа на государственные порталы, создавая иллюзию официальных уведомлений и служб поддержки.
По его словам, сценарий атаки начинается с получения пользователем уведомления, якобы отправленного «Почтой России», чаще всего через чат-бота в Telegram. В сообщении предлагается отследить посылку или подтвердить получение заказного письма. После этого пользователь попадает в фишинговое мини-приложение, имитирующее форму входа через портал «Госуслуги». В результате злоумышленники получают доступ к аккаунту гражданина на государственном портале.
Через несколько часов жертва получает электронное письмо с информацией о входе в систему с украинского IP-адреса. В письме также содержится предложение срочно связаться с «горячей линией», якобы для предотвращения возможных мошеннических действий. На самом деле это часть схемы психологического давления и запугивания.
Если пользователь звонит по указанному номеру, его переводят на «сотрудника Центробанка», который сообщает о якобы выписанной доверенности на имя гражданина Украины, числящегося в списке экстремистов. Далее следуют угрозы уголовной ответственности и настоятельные требования молчать и не обращаться в полицию — чтобы не дать жертве возможности обратиться за помощью или подтвердить факт мошенничества.
Эксперты подчеркивают, что в данной схеме отсутствует стандартный элемент — необходимость назвать код из SMS. Вместо этого злоумышленники используют психологическое давление, поддельные документы и имитацию входа через «Госуслуги», а также переключения между «операторами». Главное оружие — страх и паника, подкрепленные ссылками на реальные статьи УК РФ.
Специалисты рекомендуют гражданам соблюдать простые правила безопасности: не сообщать никому коды из SMS даже при получении звонков от якобы официальных служб; проверять все выданные доверенности через личный кабинет на портале «Госуслуги»; убедиться, что двухфакторная аутентификация включена и работает корректно. Эти меры помогут защитить личные данные и избежать попадания в ловушку мошенников.
