Мошенники разработали новые схемы для несанкционированного доступа к аккаунтам участников специальной военной операции (СВО) в мессенджере Telegram. Как сообщили «Газете.Ru» в компании F6, специализирующейся на кибербезопасности, злоумышленники используют фишинговые ресурсы, имитирующие государственные сервисы, для кражи учетных данных.
Один из наиболее опасных инструментов, по данным F6, — это фальшивый «Калькулятор военных выплат». Этот ресурс предлагает военнослужащим рассчитать полагающееся им денежное довольствие, учитывая звание, стаж, регион службы и семейное положение. После ввода всех данных и отображения предварительной суммы, пользователю предлагают пройти авторизацию для получения точного расчета — либо через госсервис, либо напрямую через Telegram. При выборе второго варианта, жертва вводит номер телефона и код подтверждения, который приходит в мессенджер, что моментально предоставляет киберпреступникам полный контроль над аккаунтом.
Эксперты F6 выявили и другую схему, нацеленную на владельцев автотранспорта, в том числе связанных с зоной боевых действий. Мошенники создали поддельный госсервис, обещающий талоны на ГСМ со скидкой 30% для тех, кто пострадал от атак украинских дронов на топливную инфраструктуру. Для получения этих «льгот» необходимо заполнить анкету, а затем, так же, как и в первом случае, авторизоваться через Telegram, что приводит к компрометации учетной записи.
Оба вредоносных домена были зарегистрированы 24 сентября 2025 года, и, как отмечают специалисты, один из них уже индексируется поисковыми системами, что может свидетельствовать о распространении ссылок через уже взломанные профили. Аналитик F6 Анастасия Князева подчеркнула, что атака носит целенаправленный характер и нацелена на военнослужащих и их окружение. Она добавила, что обнаруженные ресурсы связаны с другими, уже неактивными мошенническими сайтами, что указывает на цикличность деятельности киберпреступников.
Ранее мошенники стали предлагать россиянам записаться на прием к врачу и таким образом красть «Госуслуги».
