Мошенники похищают аккаунты на «Госуслугах», маскируясь под чиновников по капремонту

Эксперты по кибербезопасности из Angara Security зафиксировали резкий рост мошеннических атак, нацеленных на похищение учетных записей пользователей портала «Госуслуги». Злоумышленники используют тему предстоящих изменений в жилищном законодательстве, обязывающих управляющие компании общаться с жильцами через цифровые сервисы.

Новая схема обмана предполагает создание в мессенджере Telegram фейковых чатов, которые выдаются за территориальные органы исполнительной власти. От имени этих «органов» жителям многоквартирных домов предлагают срочно проверить корректность данных для формирования списков на проведение капитального ремонта в 2026 году. Для подтверждения участия пользователей просят передать «ключ» через «официального бота Госуслуг». На самом деле жертва отправляет мошенникам одноразовый код для входа в свой аккаунт на госпортале.

«Часто весь чат создается для одной реальной жертвы, остальные участники — боты или сами злоумышленники, которые имитируют активность и отправку кодов, подталкивая человека к необдуманным действиям», — пояснили в Angara Security. По словам экспертов, расчет сделан на то, что в период длительных выходных у жертвы возникнут задержки с восстановлением доступа, что даст атакующим дополнительное время.

Ранее, в ноябре, уже сообщалось о другой схеме, когда мошенники рассылали поддельные служебные уведомления от «Госуслуг», чтобы выманить у людей конфиденциальные данные через кол-центры.