Открыли бот в Telegram — и остались без аккаунта: кого коснется новая схема

Госспецсвязи предупредила украинцев о новой волне кибермошенничества. Злоумышленники больше не взламывают системы — они заставляют пользователей самостоятельно отдавать пароли через фейковые боты и фишинговые сайты.

Марина Семенко

сегодня, 20:25

Кибермошенники обманывают украинцев через фейковые боты

сегодня, 20:25

Киберпреступники больше не тратят время на технический взлом — они заставляют самих пользователей добровольно отдавать пароли и коды подтверждения. О новых угрозах предупредила Государственная служба специальной связи и защиты информации.

Мошенники охотятся на жертв в соцсетях и мессенджерах, маскируясь под официальные службы и популярные сервисы. Методы социальной инженерии стали главным оружием злоумышленников — они манипулируют эмоциями, создают ощущение срочности и искусственно вызывают панику. И самый сложный пароль не спасет, если человек сам передаст его в чужие руки.

Один пароль — уязвимость для всего

Одна из самых распространенных ошибок — использование одного пароля для всех сервисов. Если злоумышленники взломают даже небольшой интернет-магазин или форум, где вы регистрировались, они автоматически попробуют эти данные в соцсетях, почте и банковских приложениях. Взлом одного незначительного ресурса по такому сценарию означает потерю доступа ко всей цифровой жизни.

По данным Госспецсвязи, фишинг давно вышел за пределы электронной почты. Злоумышленники создают фейковые аккаунты и чат-боты в Telegram, Viber и WhatsApp, маскируясь под известные сервисы. Распространенная схема — телефонный звонок якобы от "службы безопасности банка" с сообщением о критической угрозе для средств. Используя панику и нехватку времени, мошенники требуют продиктовать пароль или код из SMS.

Бот для проверки штрафов — ловушка

В июне 2026 года Национальная команда реагирования на компьютерные чрезвычайные события CERT-UA зафиксировала новый вид атаки. Злоумышленники создали Telegram-бот, который якобы позволяет проверить штрафы за нарушение ПДД. После запуска бот предлагает "подтвердить аккаунт" и просит ввести одноразовый код авторизации от самого Telegram, а затем — пароль двухфакторной аутентификации.

Получив оба кода, хакеры полностью завладевают аккаунтом жертвы. Дальше — рассылка мошеннических сообщений от имени владельца, доступ к личным перепискам, а при наличии привязанных платежных данных — и к деньгам.

Поддельные страницы почты

Отдельную угрозу представляют поддельные страницы почтовых сервисов. Фишинговые ссылки прячут в прикрепленном PDF-документе или вставляют непосредственно в письмо. При переходе пользователь попадает на сайт, который визуально не отличить от настоящего. Введенные там логин и пароль сразу оказываются в руках злоумышленников.

Специалисты Госспецсвязи советуют использовать уникальные пароли для каждого сервиса, включать двухфакторную аутентификацию и никогда не передавать коды подтверждения третьим лицам — независимо от того, кем они представляются.

Ранее портал Знай сообщал, пишут в Viber и снимают все до копейки: кого выбирают мошенники.

Также наш портал информировал, пришло "письмо из суда" на почту: как действуют мошенники и кто под угрозой.

Больше деталей читай в материале: терминалы больше не примут наличные без пароля: что меняет НБУ с июня.