Раскрыта схема мошенников с фейковыми чат-ботами "Почты России"

МОСКВА, 11 авг - РИА Новости. Мошенники стали создавать чат-боты, якобы имеющие отношение к "Почте России" в Telegram и рассылать из них уведомления с предложением отследить посылку или заказное письмо - пользователь попадает в мини-приложение, имитирующее форму входа на "Госуслуги", рассказал РИА Новости директор по продукту Staffcop направления информационной безопасности "Контур.Эгида" Даниил Бориславский.

"Сценарий атаки начинается с получения уведомления якобы от "Почты России", чаще всего — через чат-бота Telegram. Пользователю предлагается отследить посылку или подтвердить получение заказного письма, после чего он попадает в фишинговый Telegram mini-app, имитирующий форму входа через "Госуслуги", - сказал Бориславский.

Эксперты нашли как минимум семь действующих ботов "сервисов доставки", якобы связанных с "Почтой России".

После того, как пользователь заполняет данные, злоумышленники получают доступ к аккаунту гражданина на госпортале. Через несколько часов жертва получает письмо с информацией о входе в систему с украинского IP-адреса, там же ему предлагают экстренно связаться с "горячей линией" якобы для предотвращения возможных мошеннических действий.

Если пользователь позвонит по номеру, он запустит целую цепочку действий. Сначала его переключат якобы на "сотрудника Центробанка", ему сообщат о выписанной доверенности на имя гражданина Украины, числящегося в списке экстремистов и начнут угрожать уголовной ответственностью. У жертвы будут требовать молчания и отказа от обращения в полицию "во избежание вмешательства мошенников", рассказал эксперт.

Такая схема построена на высокой эмоциональной вовлеченности и блокировке критического мышления - жертва будет игнорировать сообщения близких из-за опасения уголовного преследования.

Мошенники, получив доступ к "Госуслугам", смогут оформить доверенности, регистрировать юридические действия, получать доступ к банковским данным, полисам ОМС, водительским правам и другим чувствительным сервисам, предостерег Бориславский.

"В схеме нет традиционного "назовите код из смс", зато есть большое психологическое давление, поддельные документы, имитация входа через "Госуслуги", переключения между "операторами", и главное - страх, подкрепленный ссылками на реальный УК РФ. Это качественный, пугающий фишинг нового поколения. Для бизнеса и пользователей это тревожный сигнал, о котором мы предупреждали заранее: атаки становятся все более точечными и психологически изощренными", - прокомментировал Бориславский.

Эксперты компании рекомендуют не сообщать никому коды из смс, даже если звонок выглядит официальным, а также проверять все выданные доверенности в личном кабинете, а также не отключена ли двухфакторная аутентификация на "Госуслугах". Также стоит убедиться, работают ли оповещения о входе и действиях.