Мошенники маскируются под "Почту России" и крадут данные туляков

В последнее время участились случаи мошенничества, когда злоумышленники используют социальную инженерию и фишинг для кражи учётных данных пользователей портала "Госуслуги". Информацией делится пресс-служба министерства цифрового развития и связи Тульской области.

Новая схема обмана начинается со звонка от якобы сотрудника "Почты России", который сообщает о проблемах с письмом от ФНС — ошибке в адресе или повреждённом штрихкоде. Под предлогом исправления данных жертву убеждают перейти в Telegram и воспользоваться "официальным ботом" почтовой службы, который на самом деле является подделкой.

Фейковые боты бывают двух типов. Продвинутые копируют дизайн и функционал настоящих сервисов: используют логотипы, ссылки на реальные каналы и предлагают меню с опциями вроде "Отследить посылку" или "Изменить ФИО".

Однако главная цель — кнопка "Авторизация", которая ведёт на фишинговую страницу. Упрощённые боты имеют минималистичный интерфейс, где единственная доступная функция — "войти через Госуслуги".

В обоих случаях форма входа имитирует страницу портала, но в Telegram отсутствует адресная строка, что не позволяет пользователю проверить подлинность сайта. Введённые логин и пароль моментально попадают к мошенникам.

Ранее "Первый Тульский" писал, что гостеприимный житель Белева незаконно "приютил" четырех мигрантов.