Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Татьяна Никитина 08 Сентября 2023 - 12:47

...

Фейк Госуслуг в Telegram предлагает подписчикам вредоносные ссылки

Мошенники создали в Telegram имитацию ресурса «Госуслуг». При приеме в канал кандидата в подписчики дважды пытаются заставить пройти по указанным ссылкам; в результате он может потерять деньги или загрузить вредоноса.

Рекламу канала «Госуслуги в Telegram» сотрудники РИА Новости обнаружили в мессенджере случайно. Ресурс использует логотип с официального портала и закрыт: для получения доступа нужно подать заявку.

Подписчикам обещают предоставлять информацию о том, как легко и быстро оформить то или иное пособие, получить единовременную выплату и т. п. Участники проекта «Мошеловка» выяснили, что при попытке перейти в новый телеграм-канал активируется бот, который выводит сообщение об ошибке обработки заявки с предложением пройти по другой ссылке.

«Добропорядочным администраторам точно не нужно было бы реализовывать несколько ссылок для приема подписчиков в канал, — отметили специалисты. — Вероятнее всего, ссылка, как первая, так и вторая, будет фишинговой, вредоносной, имеющей целью взломать аккаунт или же получить доступ к иным данным в телефоне».

В «Газинформсервисе» полагают, что подобная мошенническая схема может оказаться успешной.

«Первая причина — это возросшая популярность Telegram, — комментирует Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации. — Вторая причина — доверчивость пользователей, третья — проработанная схема обмана. Сначала пользователя завлекают в канал, а потом под видом неудачной проверки данных подсовывают еще одну фишинговую ссылку».

Схем, нацеленных на взлом аккаунта Telegram, очень много. При получении доступа мошенники смогут просмотреть все контакты жертвы, переписки, изображения и впоследствии использовать эту информацию по своему усмотрению: рассылать спам, требовать выкуп за возврат учетной записи и т. д.

От подобных неприятностей, по мнению экспертов, спасет обыкновенная бдительность, а также аккуратность в обращении с данными. Информацию о новых ресурсах всегда следует проверять на официальных сайтах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.