Мошенники создают поддельные чат-боты в Telegram, маскирующиеся под "Почту России", и рассылают уведомления о посылках, чтобы заманить пользователей в фишинговые приложения, имитирующие вход на "Госуслуги".
Мошенники начали создавать чат-боты в Telegram, которые представляются связанными с "Почтой России", и рассылают из них уведомления с предложением отследить посылку или заказное письмо. Пользователь попадает в мини-приложение, имитирующее форму входа на "Госуслуги", рассказал РИА Новости директор по продукту Staffcop направления информационной безопасности "Контур.Эгида" Даниил Бориславский.
Сценарий атаки начинается с получения уведомления якобы от "Почты России", чаще всего через чат-бота в Telegram. Пользователю предлагают отследить посылку или подтвердить получение письма, после чего он перенаправляется в фишинговое мини-приложение Telegram, которое копирует форму входа через "Госуслуги", объяснил Бориславский.
Эксперты выявили как минимум семь активных ботов, имитирующих сервисы доставки и связанных с "Почтой России".
После ввода данных злоумышленники получают доступ к аккаунту на государственном портале. Спустя несколько часов жертва получает письмо о входе в систему с подозрительного IP-адреса и предложение срочно связаться с "горячей линией" для предотвращения мошенничества.
Если пользователь позвонит по указанному номеру, запустится цепочка действий: его переключат якобы на "сотрудника Центробанка", сообщат о выписанной доверенности на постороннее имя и начнут угрожать уголовной ответственностью. Жертву заставят молчать и не обращаться в полицию, якобы чтобы избежать вмешательства злоумышленников, отметил эксперт.
Такая схема опирается на сильное эмоциональное давление и подавление критического мышления — жертва может игнорировать сообщения от близких из-за страха преследования.
Получив доступ к "Госуслугам", мошенники смогут оформлять доверенности, регистрировать юридические действия, получать банковские данные, полисы ОМС, водительские права и другую конфиденциальную информацию, предупредил Бориславский.
В этой схеме нет классического требования назвать код из SMS, зато присутствует мощное психологическое давление.
