https://1prime.ru/20260121/hakery-866731747.html
Хакеры стали красть пароли от "Госуслуг" через Telegram-боты
Хакеры стали красть пароли от "Госуслуг" через Telegram-боты - 21.01.2026, ПРАЙМ
Хакеры стали красть пароли от "Госуслуг" через Telegram-боты
Хакеры стали красть логины и пароли от "Госуслуг" через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали РИА Новости в | 21.01.2026, ПРАЙМ
2026-01-21T05:38+0300
2026-01-21T05:38+0300
2026-01-21T05:38+0300
технологии
бизнес
telegram
angara security
angara
https://cdnn.1prime.ru/images/sharing/article/rus/866731747.jpg?1768963087
МОСКВА, 21 янв - ПРАЙМ. Хакеры стали красть логины и пароли от "Госуслуг" через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали РИА Новости в компании Angara Security.
"Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новый способ хищения логинов и паролей от портала государственных услуг... Теперь злоумышленники создают ботов в мессенджере Telegram под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", - рассказали в Angara.
Такие боты предлагают пользователям принять участие в "партнерских программах" известных торговых площадок с обещаниями "заработать с каждой покупки" или "получать эксклюзивную информацию об акциях". В названиях и описаниях используются слова ref, referral, service, бренды реальных компаний, а также ссылка на настоящий сайт маркетплейса, чтобы ввести в заблуждение.
После того, как пользователь начинает диалог, бот предлагает пройти авторизацию через "Госуслуги" для доступа к полному функционалу "реферальной программы" - при нажатии на кнопку в Telegram открывается встроенное мини-приложение, которое визуально в точности копирует стандартную страницу входа на портал "Госуслуги". Пользователь не может увидеть адрес фишингового сайта, потому что приложение не показывает домена. Введенные учетные данные мгновенно перехватываются злоумышленниками, получающими полный доступ к личному кабинету на госпортале.
Злоумышленники распространяют такие вредоносные боты через рекламу в Telegram-каналах, рассылку в чатах и личных сообщениях под предлогом "легкого и быстрого заработка".
"Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя главного инструмента для проверки подлинности страницы. Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", - объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.
Специалисты компании рекомендуют пользователям соблюдать базовые правила цифровой гигиены: проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах, с осторожностью использовать встроенные мини-приложения в мессенджерах, особенно для ввода конфиденциальных данных. Не стоит вводить логины, пароли, паспортные данные или данные банковских карт на страницах, открывшихся из непроверенных источников.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2026
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, бизнес, telegram, angara security, angara
Технологии, Бизнес, Telegram, Angara Security, Angara
Хакеры стали красть пароли от "Госуслуг" через Telegram-боты
Angara Security: хакеры стали красть пароли от госуслуг через Telegram-боты
МОСКВА, 21 янв - ПРАЙМ. Хакеры стали красть логины и пароли от "Госуслуг" через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали РИА Новости в компании Angara Security.
"Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новый способ хищения логинов и паролей от портала государственных услуг... Теперь злоумышленники создают ботов в мессенджере Telegram под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", - рассказали в Angara.
Такие боты предлагают пользователям принять участие в "партнерских программах" известных торговых площадок с обещаниями "заработать с каждой покупки" или "получать эксклюзивную информацию об акциях". В названиях и описаниях используются слова ref, referral, service, бренды реальных компаний, а также ссылка на настоящий сайт маркетплейса, чтобы ввести в заблуждение.
После того, как пользователь начинает диалог, бот предлагает пройти авторизацию через "Госуслуги" для доступа к полному функционалу "реферальной программы" - при нажатии на кнопку в Telegram открывается встроенное мини-приложение, которое визуально в точности копирует стандартную страницу входа на портал "Госуслуги". Пользователь не может увидеть адрес фишингового сайта, потому что приложение не показывает домена. Введенные учетные данные мгновенно перехватываются злоумышленниками, получающими полный доступ к личному кабинету на госпортале.
Злоумышленники распространяют такие вредоносные боты через рекламу в Telegram-каналах, рассылку в чатах и личных сообщениях под предлогом "легкого и быстрого заработка".
"Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя главного инструмента для проверки подлинности страницы. Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", - объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.
Специалисты компании рекомендуют пользователям соблюдать базовые правила цифровой гигиены: проверять информацию о партнерских и реферальных программах исключительно на официальных сайтах, с осторожностью использовать встроенные мини-приложения в мессенджерах, особенно для ввода конфиденциальных данных. Не стоит вводить логины, пароли, паспортные данные или данные банковских карт на страницах, открывшихся из непроверенных источников.
