Злоумышленники освоили новую технику кражи данных с Госуслуг
Главная » Новости

Злоумышленники освоили новую технику кражи данных с Госуслуг

Яков Шпунт 21 Января 2026 - 11:03
...
Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием
Татьяна Никитина 18 Февраля 2026 - 11:00
Соответствие законодательству РФ Домашние пользователиГосударство
Отправленный в колонию юный фанат Minecraft из Канска вновь под следствием

В Красноярском крае выдвинуты новые обвинения против 20-летнего Никиты Уварова. В следующем месяце молодой человек должен выйти на свободу, покинув воспитательную колонию, куда его в 2022 году отправили в наказание по террористической статье.

Что теперь инкриминируют бывшему фигуранту «дела каннских подростков», доподлинно неизвестно; матери Уварова лишь сообщили, что ее сына перевели из колонии в СИЗО. В Telegram пишут, что речь идет о соучастии в деятельности экстремистской организации.

В колонию школьник из Канска угодил из-за своего увлечения идеями анархизма. Вместе с двумя сверстниками он расклеивал по городу листовки в поддержку осужденного Азата Мифтахова, изготавливал взрывчатку и испытывал ее в заброшенных зданиях, а также собирался построить копию здания ФСБ в Minecraft и сымитировать взрыв.

Всех троих задержали в 2020 году по обвинению в обучении терроризму и незаконном изготовлении / хранении взрывчатых веществ. Сибирским недорослям то время было по 14 лет.

На суде Уваров заявил, что они просто «баловались», мастеря «дымовушки и самодельные петарды». Тем не менее, его приговорили к пяти годам с отбыванием в колонии для несовершеннолетних и назначили штраф в размере 30 тыс. рублей.

Его соратники отделались условными сроками, проявив готовность сотрудничать со следствием.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
OpenAI предупреждает об утечке данных аккаунтов из-за подрядчика Mixpanel
Новость
OpenAI предупреждает об утечке данных аккаунтов из-за подряд...
Сотрудницу уволили за пранк с использованием дипфейка
Новость
Сотрудницу уволили за пранк с использованием дипфейка
Для российских SOC наиболее востребованы Threat Intelligence, EDR и SIEM
Новость
Для российских SOC наиболее востребованы Threat Intelligence...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.