Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Татьяна Никитина 08 Сентября 2023 - 12:47

...

Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.

Рекламу канала «Госуслуги в Telegram» сотрудники РИА Новости обнаружили в мессенджере случайно. Ресурс использует логотип с официального портала и закрыт: для получения доступа нужно подать заявку.

Подписчикам обещают предоставлять информацию о том, как легко и быстро оформить то или иное пособие, получить единовременную выплату и т. п. Участники проекта «Мошеловка» выяснили, что при попытке перейти в новый телеграм-канал активируется бот, который выводит сообщение об ошибке обработки заявки с предложением пройти по другой ссылке.

«Добропорядочным администраторам точно не нужно было бы реализовывать несколько ссылок для приема подписчиков в канал, — отметили специалисты. — Вероятнее всего, ссылка, как первая, так и вторая, будет фишинговой, вредоносной, имеющей целью взломать аккаунт или же получить доступ к иным данным в телефоне».

В «Газинформсервисе» полагают, что подобная мошенническая схема может оказаться успешной.

«Первая причина — это возросшая популярность Telegram, — комментирует Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации. — Вторая причина — доверчивость пользователей, третья — проработанная схема обмана. Сначала пользователя завлекают в канал, а потом под видом неудачной проверки данных подсовывают еще одну фишинговую ссылку».

Схем, нацеленных на взлом аккаунта Telegram, очень много. При получении доступа мошенники смогут просмотреть все контакты жертвы, переписки, изображения и впоследствии использовать эту информацию по своему усмотрению: рассылать спам, требовать выкуп за возврат учетной записи и т. д.

От подобных неприятностей, по мнению экспертов, спасет обыкновенная бдительность, а также аккуратность в обращении с данными. Информацию о новых ресурсах всегда следует проверять на официальных сайтах.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.