Россиян дурят через фейковые боты «Почты России» в Telegram
В России набирает популярность новая схема мошенничества, связанная с «Почтой России». Аферисты создают поддельные боты в Telegram, с помощью которых якобы можно отслеживать посылки. Об этом «РИА Новостям» рассказали эксперты в области кибербезопасности из Staffcop.
Фейковые мини-приложения «Почты России» в Telegram: как работает схема обмана
Мошенники рассылают в Telegram-каналах ссылки на якобы официальный бот «Почты России», с помощью которого можно отслеживать посылки. Если жертва перейдет по ссылке, он откроет мини-приложение в Telegram, которое мимикрирует под настоящий сайт «Почты России».
Пользователю предлагают авторизоваться в личном кабинете через «Госуслуги». При этом никаких кодов из СМС не требуется. После того, как жертва заполняет данные, злоумышленники получают доступ к аккаунту гражданина на госпортале. Через несколько часов пользователь получает письмо с информацией о входе в систему с иностранного IP-адреса. Ему предлагают экстренно связаться с «горячей линией» якобы для предотвращения возможных мошеннических действий.
Если жертва позвонит по прикрепленному номеру телефона, его перенаправят на фейковую службу поддержки Банка России. Там ему скажут, что мошенники от его имени выписали доверенность на имя гражданина из списка экстремистов, что влечет за собой уголовную ответственность.
В ход идут угрозы, ссылки на реальный УК РФ и имитация официальных звонков. Цель мошенников: запугать жертву, вымогать деньги и получить доступ ко всем аккаунтам.
Получив доступ к «Госуслугам», мошенники могут оформить реальные доверенности, регистрировать юридические действия, получать доступ к банковским данным, полисам ОМС, водительским правам и другим чувствительным сервисам, предупреждают специалисты.
Что делать
Чтобы не стать жертвой мошенников, эксперты рекомендуют:
- Не переходить по сомнительным ссылкам в соцсетях и мессенджерах;
- Использовать только официальные сайты и приложения крупных сервисов, таких как «Госуслуги», банки, «Почта России» и т.п.;
- Не сообщать СМС-коды незнакомцам по телефону, не вводить СМС-коды на подозрительных ресурсах;
- Включать двухфакторную аутентификацию везде, где это возможно.
