Мошенничество с ботом «Почты России» в Telegram

  • Автор темы Автор темы KrevetO4ka
  • Дата начала Дата начала
KrevetO4ka

KrevetO4ka

Активный пользователь
Регистрация
01.06.2025
Сообщения
1 917
Реакции
1 300
Баллы
113
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
 
Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно касаются «Госуслуг». Сегодняшний случай не стал исключением. Рассказываем, как взламывают аккаунты на «Госуслугах» с помощью фейкового бота «Почты России».

Как действуют мошенники
Первое. Звонят потенциальной жертве. Причем чаще всего — не по обычному номеру телефона, а через мессенджер. Здороваются по имени-отчеству, представляются сотрудниками «Почты России» и начинают цирковое представление.

— Вам пришло письмо от Федеральной налоговой службы (ФНС). Сегодня последний день его хранения на сортировочном складе. В адресе допущена небольшая ошибка, нужно внести изменения, тогда я смогу отправить вам письмо курьером в течение часа.

— Да, конечно, давайте изменим адрес. Что нужно делать?

— Вы пользуетесь Telegram? Там нужно найти официального бота «Почты России», авторизоваться через «Госуслуги» и вручную изменить адрес.

— А как найти бота?

— Пишите его никнейм прямо в Telegram: @ya_razvodila_i_moshennik. Вот, нашли? Это официальный бот техподдержки.

1000007963.jpg

Второе. Мошенник требует «пройти авторизацию» на «Госуслугах», попутно диктуя в трубку алгоритм действий. А если попросить отложить процедуру авторизации, то жулик начнет торопить и угрожать.

«Давайте сделаем сейчас, это займет всего одну минуту».
«Если вы не пройдете авторизацию в боте, то мы утилизируем ваше письмо».
«По закону вы обязаны получить это письмо сегодня, поэтому авторизуйтесь в боте сейчас, либо вам придется лично идти в почтовое отделение».
Выслушивать все это неприятно, а идти в почтовое отделение — и того хуже. Поэтому жертва может поддаться манипуляциям мошенников и все-таки попытаться войти в «Госуслуги». После клика на кнопку Авторизация в боте откроется мини-приложение с формой входа. Введете туда свои данные — и ваш аккаунт в руках злоумышленников.
1000007964.jpg
 
Как только мошенники получат доступ к «Госуслугам», начнется следующее цирковое представление. С его «программой» можно ознакомиться в материале Десять уроков, которые я вынесла после того, как меня (почти) развели мошенники. Это реальная история читательницы Kaspersky Daily о том, как пять мошенников по телефону пытались развести ее на деньги, украшения и кредиты.

Почему этот развод работает
Скорее всего, вы не ожидаете ни письма от налоговой, ни тем более звонка в мессенджере от сотрудника «Почты России». Но даже если бдительность прокачана у вас на все 100%, то проколоться легко на мини-приложении в Telegram. В нем открывается фишинговая страница авторизации, которую было бы легко вычислить по URL, но… адрес сайта в мини-приложениях не отображается, и его просто невозможно проверить. Все, что видит пользователь, — это форма ввода данных якобы на «Госуслугах», скопированная с официального сайта.

Мы обнаружили несколько подобных ботов. У всех на аватарке — лого «Почты России», ссылки — на официальные каналы организации, а внутри — подробное меню: «Отследить посылку», «Изменить ФИО», «Найти пропавшие посылки». Это довольно-таки продвинутые боты, которые на самом деле очень похожи на настоящий.

Есть более простые версии, которые не позволяют сделать ни единого действия без «авторизации» на «Госуслугах», вынуждая потенциальную жертву как можно скорее перейти на следующий этап схемы. Есть и боты посложнее — например, в них загружена настоящая справочная информация, а где-то в углу сияет синяя кнопка Авторизация.
1000007965.jpg

Как защититься
Какими бы хитрыми ни были мошеннические схемы, защититься от них можно. Следуйте этим правилам и рекомендациям, чтобы обезопасить себя от мошенников, притворяющихся сотрудниками государственных служб.

Подготовьтесь к мошенническим звонкам заранее. Установите приложение Kaspersky Who Calls для Android. Оно проверяет звонки по телефону и через WhatsApp и предупредит, если звонят жулики. А если настроить его пожестче, то жулики просто не смогут дозвониться до вас.
Не делайте того, о чем просят позвонившие вам незнакомцы из якобы «Почты России», «Центробанка», ФНС и даже «техподдержки «Госуслуг»» по телефону. Если они еще и торопят, подгоняя словами-триггерами «срочно», «только сейчас», то лучшим решением будет положить трубку и обдумать эту ситуацию. Помните: сотрудники государственных служб не будут звонить вам, тем более через мессенджеры.
Не вводите свой логин-пароль от «Госуслуг» в мини-приложениях внутри Telegram и вообще нигде, кроме официального сайта «Госуслуг». Всегда проверяйте адрес сайта, на котором вам предлагают ввести данные учетной записи «Госуслуг» — это должен быть только ru. Если же адрес вообще не отображается, лучше закройте мини-приложение или всплывающее окно на сайте.
Не передавайте никому одноразовые коды, приходящие на ваш смартфон. Не диктуйте их по телефону, не отправляйте в мессенджерах, не вводите в сторонних приложениях и на сайтах, пока не убедитесь, что вы находитесь на официальном сайте соответствующей организации.
Используйте только официальный канал техподдержки «Почты России» в Telegram. Вот он: @pochta_support_bot. Все прочие боты, особенно те, названия которых вам продиктовали в трубку неизвестные — фейк.
Установите на все свои устройства надежную защиту, которая убережет вас от разных угроз, в том числе и от фишинга. Помните, что даже вашу супер-бдительность можно обмануть — жулики научились имитировать окна браузера с нужным адресом! А вот систему антифишинга обойти практически невозможно.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх