Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно . Сегодняшний случай не стал исключением. Рассказываем, как взламывают аккаунты на «Госуслугах» с помощью фейкового бота «Почты России».
— Вам пришло письмо от Федеральной налоговой службы (ФНС). Сегодня последний день его хранения на сортировочном складе. В адресе допущена небольшая ошибка, нужно внести изменения, тогда я смогу отправить вам письмо курьером в течение часа.
— Да, конечно, давайте изменим адрес. Что нужно делать?
— Вы пользуетесь Telegram? Там нужно найти официального бота «Почты России», авторизоваться через «Госуслуги» и вручную изменить адрес.
— А как найти бота?
— Пишите его никнейм прямо в Telegram: @ya_razvodila_i_moshennik. Вот, нашли? Это официальный бот техподдержки.
Мошеннический бот «Почты России» в Telegram практически невозможно отличить от настоящего. Для большей убедительности злоумышленники добавляют в описание бота случайные номера регистрации в РКН
Второе. Мошенник требует «пройти авторизацию» на «Госуслугах», попутно диктуя в трубку алгоритм действий. А если попросить отложить процедуру авторизации, то жулик начнет торопить и угрожать.
Мини-приложение — это почти как сайт, только внутри Telegram
Как только мошенники получат доступ к «Госуслугам», начнется следующее цирковое представление. С его «программой» можно ознакомиться в материале Десять уроков, которые я вынесла после того, как меня (почти) развели мошенники. Это реальная история читательницы Kaspersky Daily о том, как пять мошенников по телефону пытались развести ее на деньги, украшения и кредиты.
В нем открывается фишинговая страница авторизации, которую было бы легко вычислить по URL, но… адрес сайта в мини-приложениях не отображается, и его просто невозможно проверить. Все, что видит пользователь, — это форма ввода данных якобы на «Госуслугах», скопированная с официального сайта.
Мы обнаружили несколько подобных ботов. У всех на аватарке — лого «Почты России», ссылки — на официальные каналы организации, а внутри — подробное меню: «Отследить посылку», «Изменить ФИО», «Найти пропавшие посылки». Это довольно-таки продвинутые боты, которые на самом деле очень похожи на настоящий.
Есть более простые версии, которые не позволяют сделать ни единого действия без «авторизации» на «Госуслугах», вынуждая потенциальную жертву как можно скорее перейти на следующий этап схемы. Есть и боты посложнее — например, в них загружена настоящая справочная информация, а где-то в углу сияет синяя кнопка Авторизация.
При запросе любого действия мошеннический бот требует авторизоваться
Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно . Сегодняшний случай не стал исключением. Рассказываем, как взламывают аккаунты на «Госуслугах» с помощью фейкового бота «Почты России».
Как действуют мошенники
Первое. Звонят потенциальной жертве. Причем чаще всего — не по обычному номеру телефона, а через мессенджер. Здороваются по имени-отчеству, представляются сотрудниками «Почты России» и начинают цирковое представление.— Вам пришло письмо от Федеральной налоговой службы (ФНС). Сегодня последний день его хранения на сортировочном складе. В адресе допущена небольшая ошибка, нужно внести изменения, тогда я смогу отправить вам письмо курьером в течение часа.
— Да, конечно, давайте изменим адрес. Что нужно делать?
— Вы пользуетесь Telegram? Там нужно найти официального бота «Почты России», авторизоваться через «Госуслуги» и вручную изменить адрес.
— А как найти бота?
— Пишите его никнейм прямо в Telegram: @ya_razvodila_i_moshennik. Вот, нашли? Это официальный бот техподдержки.
Мошеннический бот «Почты России» в Telegram практически невозможно отличить от настоящего. Для большей убедительности злоумышленники добавляют в описание бота случайные номера регистрации в РКН
Второе. Мошенник требует «пройти авторизацию» на «Госуслугах», попутно диктуя в трубку алгоритм действий. А если попросить отложить процедуру авторизации, то жулик начнет торопить и угрожать.
- «Давайте сделаем сейчас, это займет всего одну минуту».
- «Если вы не пройдете авторизацию в боте, то мы утилизируем ваше письмо».
- «По закону вы обязаны получить это письмо сегодня, поэтому авторизуйтесь в боте сейчас, либо вам придется лично идти в почтовое отделение».
Мини-приложение — это почти как сайт, только внутри Telegram
Как только мошенники получат доступ к «Госуслугам», начнется следующее цирковое представление. С его «программой» можно ознакомиться в материале Десять уроков, которые я вынесла после того, как меня (почти) развели мошенники. Это реальная история читательницы Kaspersky Daily о том, как пять мошенников по телефону пытались развести ее на деньги, украшения и кредиты.
Почему этот развод работает
Скорее всего, вы не ожидаете ни письма от налоговой, ни тем более звонка в мессенджере от сотрудника «Почты России». Но даже если бдительность прокачана у вас на все 100%, то проколоться легко на мини-приложении в Telegram.В нем открывается фишинговая страница авторизации, которую было бы легко вычислить по URL, но… адрес сайта в мини-приложениях не отображается, и его просто невозможно проверить. Все, что видит пользователь, — это форма ввода данных якобы на «Госуслугах», скопированная с официального сайта.
Мы обнаружили несколько подобных ботов. У всех на аватарке — лого «Почты России», ссылки — на официальные каналы организации, а внутри — подробное меню: «Отследить посылку», «Изменить ФИО», «Найти пропавшие посылки». Это довольно-таки продвинутые боты, которые на самом деле очень похожи на настоящий.
Есть более простые версии, которые не позволяют сделать ни единого действия без «авторизации» на «Госуслугах», вынуждая потенциальную жертву как можно скорее перейти на следующий этап схемы. Есть и боты посложнее — например, в них загружена настоящая справочная информация, а где-то в углу сияет синяя кнопка Авторизация.
При запросе любого действия мошеннический бот требует авторизоваться
Как защититься
Какими бы хитрыми ни были мошеннические схемы, защититься от них можно. Следуйте этим правилам и рекомендациям, чтобы обезопасить себя от мошенников, притворяющихся сотрудниками государственных служб.- Подготовьтесь к мошенническим звонкам заранее. Установите например приложение Kaspersky Who Calls для Android. Оно проверяет звонки по телефону и через WhatsApp и предупредит, если звонят жулики.
- Не делайте того, о чем просят позвонившие вам незнакомцы из якобы «Почты России», «Центробанка», ФНС и даже «техподдержки «Госуслуг»» по телефону. Если они еще и торопят, подгоняя словами-триггерами «срочно», «только сейчас», то лучшим решением будет положить трубку и обдумать эту ситуацию. Помните: сотрудники государственных служб не будут звонить вам, тем более через мессенджеры.
- Не вводите свой логин-пароль от «Госуслуг» в мини-приложениях внутри Telegram и вообще нигде, кроме официального сайта «Госуслуг». Всегда проверяйте адрес сайта, на котором вам предлагают ввести данные учетной записи «Госуслуг» — это должен быть только
. Если же адрес вообще не отображается, лучше закройте мини-приложение или всплывающее окно на сайте.
- Не передавайте никому одноразовые коды, приходящие на ваш смартфон. Не диктуйте их по телефону, не отправляйте в мессенджерах, не вводите в сторонних приложениях и на сайтах, пока не убедитесь, что вы находитесь на официальном сайте соответствующей организации.
- Используйте только официальный канал техподдержки «Почты России» в Telegram. Вот он:
. Все прочие боты, особенно те, названия которых вам продиктовали в трубку неизвестные — фейк.
- Установите на все свои устройства надежную защиту, которая убережет вас от разных угроз, в том числе и от фишинга. Помните, что даже вашу супер-бдительность можно обмануть — жулики научились имитировать окна браузера с нужным адресом! А вот систему антифишинга обойти практически невозможно.
