Киберпреступники атакуют пользователей Telegram через поддельные сервисы оплаты коммунальных услуг
Специалисты компании Angara Security зафиксировали резкий рост мошеннических схем в популярном мессенджере Telegram. Злоумышленники активно создают ботов, которые имитируют легальные платформы для оплаты жилищно-коммунальных услуг. Эта волна кибератак совпала с внедрением в российских регионах единого платежного документа в электронном формате.
Изначально цифровизация ЕПД планировалась как безопасное решение — граждане должны были получать квитанции через официальный портал «Госуслуги», что обеспечивало защиту от подделок и повышало удобство для населения. Однако преступники быстро адаптировались к новым условиям и уже в августе-сентябре начали массово продвигать в Telegram фальшивые «сервисы управления домом». Эти псевдоплатформы предлагают пользователям передавать показания счетчиков, оплачивать коммунальные услуги и подавать заявки в диспетчерские службы.
Методы обмана становятся все более изощренными
Мошенники применяют несколько отработанных тактик для привлечения жертв. Они рассылают личные сообщения, представляясь сотрудниками управляющих компаний и якобы уточняя информацию о собственниках жилья. Другой распространенный метод — маскировка под председателей ТСЖ или ЖСК с заявлениями о необходимости «обновить базы данных». Кроме того, злоумышленники активно внедряются в местные чаты, где несколько участников одновременно рекомендуют определенного бота-ассистента, создавая иллюзию надежности сервиса.
«Во всех случаях схема работает по единому сценарию, — отмечают эксперты по кибербезопасности. — Пользователя просят перейти по подозрительной ссылке, указать данные о месте проживания, ввести номер телефона и подтвердить регистрацию с помощью кода из СМС». При общении с лже-представителями ТСЖ аналогичная информация собирается в ходе диалога.
Эксперты предупреждают о серьезных рисках
Специалисты Angara Security подчеркивают, что законные управляющие компании и ТСЖ никогда не ведут массовую переписку в мессенджерах с целью сбора персональных данных собственников и тем более не запрашивают информацию о банковских счетах. «Ни при каких обстоятельствах не следует переходить по ссылкам из подозрительных сообщений, активировать неизвестных ботов или передавать коды подтверждения из СМС», — предупреждают киберзащитники.
Нарушение этих правил может привести к серьезным последствиям: загрузке вредоносного программного обеспечения на устройство, потере денежных средств или предоставлению злоумышленникам доступа к личным кабинетам на портале государственных услуг. Ранее REGIONS сообщал о других значимых событиях, включая редкое астрономическое явление — суперлуние, когда Луна приближается к Земле на минимальное расстояние.
Источник: https://ria.ru