Схемы работы мошенников
В Telegram выявлены фейковые боты и мини‑приложения, которые выдают себя за официальные сервисы, в том числе «Госуслуги» и «Почту России», и получают от пользователей логины, пароли и коды подтверждения.
После получения доступа злоумышленники могут просматривать личные данные владельцев аккаунтов, изменять параметры учётных записей и оформлять кредиты или займы от их имени.
Причины распространения атак в Telegram
Одни платформы маскируются под проверочные сервисы: рассылают уведомления о проблемах с учётной записью или технических неполадках и предлагают пройти авторизацию. Другие действуют как поддельные службы поддержки, запрашивая персональные данные под предлогом решения проблем с доступом.
Вводимые пользователями данные передаются злоумышленникам, в том числе посредством API Telegram, после чего владельцы аккаунтов теряют контроль над своими сервисами.
Рекомендации по защите аккаунта
Telegram не требует сложной идентификации для создания ботов, что облегчает их массовое тиражирование. Дополнительный фактор — высокий уровень доверия пользователей к уведомлениям в мессенджере, что повышает вероятность добровольного ввода данных.
По оценке экспертов, эти инциденты связаны не с уязвимостью государственных ИТ‑систем, а с человеческим фактором в сочетании с возможностями цифровых каналов.