Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Татьяна Никитина 08 Сентября 2023 - 12:47

...

Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.

Рекламу канала «Госуслуги в Telegram» сотрудники РИА Новости обнаружили в мессенджере случайно. Ресурс использует логотип с официального портала и закрыт: для получения доступа нужно подать заявку.

Подписчикам обещают предоставлять информацию о том, как легко и быстро оформить то или иное пособие, получить единовременную выплату и т. п. Участники проекта «Мошеловка» выяснили, что при попытке перейти в новый телеграм-канал активируется бот, который выводит сообщение об ошибке обработки заявки с предложением пройти по другой ссылке.

«Добропорядочным администраторам точно не нужно было бы реализовывать несколько ссылок для приема подписчиков в канал, — отметили специалисты. — Вероятнее всего, ссылка, как первая, так и вторая, будет фишинговой, вредоносной, имеющей целью взломать аккаунт или же получить доступ к иным данным в телефоне».

В «Газинформсервисе» полагают, что подобная мошенническая схема может оказаться успешной.

«Первая причина — это возросшая популярность Telegram, — комментирует Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации. — Вторая причина — доверчивость пользователей, третья — проработанная схема обмана. Сначала пользователя завлекают в канал, а потом под видом неудачной проверки данных подсовывают еще одну фишинговую ссылку».

Схем, нацеленных на взлом аккаунта Telegram, очень много. При получении доступа мошенники смогут просмотреть все контакты жертвы, переписки, изображения и впоследствии использовать эту информацию по своему усмотрению: рассылать спам, требовать выкуп за возврат учетной записи и т. д.

От подобных неприятностей, по мнению экспертов, спасет обыкновенная бдительность, а также аккуратность в обращении с данными. Информацию о новых ресурсах всегда следует проверять на официальных сайтах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.