Злоумышленники начали пользоваться доверием внутри коллективов и использовать профессиональные групповые чаты для похищения личных данных. Работник получает приглашение вступить в чат в мессенджере, зачастую в Telegram. Чат не вызывает подозрений, потому что название соответствует организации, филиалу и отделу, а в беседе могут присутствовать аккаунты, выдающие себя за коллег, а иногда и настоящие коллеги, не подозревающие об обмане.
В чат поступает срочное задание якобы от руководителя с указанием выполнить какую-то задачу: зарегистрироваться в «корпоративном» боте для важной задачи, обновить учетные данные в «системе» либо подтвердить доступ к какому-то ресурсу, сообщает УБК МВД России.
«<…> Для завершения действия система (часто тот же бот) присылает на телефон сотрудника СМС или push-уведомление с кодом подтверждения. В этот момент поддельные аккаунты’коллег» начинают массово отправлять в чат’свои«коды подтверждения. Затем “руководитель” публично их хвалит за оперативность. Жертва, видя “пример коллег” и “одобрение начальства”, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат», — рассказали в ведомстве.
В МВД отмечают, что в группе риска оказались представители медицинской и образовательной сферы из-за одной особенности.
«Информация о сотрудниках часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это дает злоумышленникам готовый “справочник” для создания правдоподобных фейковых аккаунтов и персонализации атаки», — указано в Telegram-канале ведомства.
Правоохранители советуют никому и никогда не передавать коды из СМС или push-уведомлений.
Недавно эксперты платформы «Мошеловка» Народного фронта рассказали о мошеннических схемах, которые появились с наступлением лета. Среди них обман с подработкой, любовные аферы и поддельные QR-коды.
