СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
26.11.2025
#ИБ

Эксперты выявили мошенническую схему с поддельным «отделом кадров» в Telegram для хищения данных от Госуслуг

Эксперты выявили мошенническую схему с поддельным отделом кадров в Telegram для хищения данных от Госуслуг

Изображение: Christian Wiediger (unsplash)

Специалисты «Лаборатории Касперского» зафиксировали новую волну мошеннических атак, распространяющихся через Telegram и нацеленных на сотрудников российских компаний. Суть схемы — в выманивании кода подтверждения для доступа к аккаунту на портале «Госуслуги». Под видом внутренних процедур кадровики-обманщики ведут жертв к передаче критически важных данных.

По информации, предоставленной компанией РИА Новости, злоумышленники создают группы в Telegram, оформленные как рабочие чаты, куда приглашают сотрудников под видом представителей отдела кадров. В этих группах якобы обсуждается процесс «оцифровки архивов» — фиктивная кампания по переносу персональных данных сотрудников в электронный формат с последующим удалением карточек уволенных лиц. Заявляется, что это необходимо для корректного учёта стажа и последующего оформления пенсии.

Как объяснили эксперты, после такого «введения» пользователю предлагают пройти процедуру подтверждения своих данных. Для этого необходимо перейти в бот, который внешне имитирует интерфейс портала «Госуслуги».

Там жертве предлагается ввести номер телефона. Далее бот отправляет некий «временный код», который пользователь якобы должен переслать в группу. На самом деле он не имеет значения — это отвлекающий приём.

Параллельно с этим, мошенники через бота получают номер телефона и пытаются выполнить вход на портал «Госуслуги» от имени жертвы. На её устройство в этот момент поступает уже настоящий код подтверждения от официального сервиса. Чтобы получить его, злоумышленники либо заранее вводят пользователя в заблуждение, либо делают это отдельно — заявляя, что первый код якобы «не подошёл», и просят отправить новый, пришедший в СМС.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова пояснила, что в таких чатах создаётся иллюзия живого общения. В них активны фейковые участники, выдающие себя за сотрудников компании, которые делятся «опытом», задают вопросы и поддерживают общую атмосферу доверия. Все они — чат-боты, специально разработанные для симуляции естественного общения. Цель — снижение бдительности и провоцирование пользователя на передачу важных данных.

Ольга Алтухова также обратила внимание на наличие реферальной ссылки на бота, размещённой в группах. Это позволяет мошенникам отслеживать, через какое именно сообщение пользователь попал в ловушку. По мнению аналитика, подобная статистика помогает им оценивать эффективность различных элементов схемы и повышать конверсию атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: