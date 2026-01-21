МОСКВА, 21 янв - РИА Новости. Хакеры стали красть логины и пароли от "Госуслуг" через Telegram-боты с фейковыми реферальными программами от популярных маркетплейсов, рассказали РИА Новости в компании Angara Security.

"Специалисты отдела защиты бренда компании Angara MTDR зафиксировали новый способ хищения логинов и паролей от портала государственных услуг... Теперь злоумышленники создают ботов в мессенджере Telegram под предлогом удобного взаимодействия с "официальной" реферальной программой от популярных маркетплейсов", - рассказали в Angara.

Такие боты предлагают пользователям принять участие в "партнерских программах" известных торговых площадок с обещаниями "заработать с каждой покупки" или "получать эксклюзивную информацию об акциях". В названиях и описаниях используются слова ref, referral, service, бренды реальных компаний, а также ссылка на настоящий сайт маркетплейса, чтобы ввести в заблуждение.

После того, как пользователь начинает диалог, бот предлагает пройти авторизацию через "Госуслуги" для доступа к полному функционалу "реферальной программы" - при нажатии на кнопку в Telegram открывается встроенное мини-приложение, которое визуально в точности копирует стандартную страницу входа на портал "Госуслуги". Пользователь не может увидеть адрес фишингового сайта, потому что приложение не показывает домена. Введенные учетные данные мгновенно перехватываются злоумышленниками, получающими полный доступ к личному кабинету на госпортале.

Злоумышленники распространяют такие вредоносные боты через рекламу в Telegram-каналах, рассылку в чатах и личных сообщениях под предлогом "легкого и быстрого заработка".

"Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя главного инструмента для проверки подлинности страницы. Получив доступ к учетной записи "Госуслуг", преступники могут совершать мошеннические действия от имени гражданина, в том числе пытаться получить кредиты или доступ к другим связанным сервисам", - объяснил руководитель группы киберразведки Angara MTDR Иван Захаров.