Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Татьяна Никитина 08 Сентября 2023 - 12:47

...

Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.

Рекламу канала «Госуслуги в Telegram» сотрудники РИА Новости обнаружили в мессенджере случайно. Ресурс использует логотип с официального портала и закрыт: для получения доступа нужно подать заявку.

Подписчикам обещают предоставлять информацию о том, как легко и быстро оформить то или иное пособие, получить единовременную выплату и т. п. Участники проекта «Мошеловка» выяснили, что при попытке перейти в новый телеграм-канал активируется бот, который выводит сообщение об ошибке обработки заявки с предложением пройти по другой ссылке.

«Добропорядочным администраторам точно не нужно было бы реализовывать несколько ссылок для приема подписчиков в канал, — отметили специалисты. — Вероятнее всего, ссылка, как первая, так и вторая, будет фишинговой, вредоносной, имеющей целью взломать аккаунт или же получить доступ к иным данным в телефоне».

В «Газинформсервисе» полагают, что подобная мошенническая схема может оказаться успешной.

«Первая причина — это возросшая популярность Telegram, — комментирует Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации. — Вторая причина — доверчивость пользователей, третья — проработанная схема обмана. Сначала пользователя завлекают в канал, а потом под видом неудачной проверки данных подсовывают еще одну фишинговую ссылку».

Схем, нацеленных на взлом аккаунта Telegram, очень много. При получении доступа мошенники смогут просмотреть все контакты жертвы, переписки, изображения и впоследствии использовать эту информацию по своему усмотрению: рассылать спам, требовать выкуп за возврат учетной записи и т. д.

От подобных неприятностей, по мнению экспертов, спасет обыкновенная бдительность, а также аккуратность в обращении с данными. Информацию о новых ресурсах всегда следует проверять на официальных сайтах.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »