В МВД рассказали о новой схеме мошенников с поддельными рабочими чатами
Мошенники стали похищать персональные данные, создавая поддельные рабочие чаты, особенно часто это наблюдается в сферах образования и здравоохранения. Об этом 6 июня сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты», — говорится в сообщении.
В ведомстве пояснили, что гражданам приходят ссылки-приглашения, ведущие в групповой чат в том или ином мессенджере (часто Telegram) с названием их реальной компании, филиала или отдела. Название выглядит максимально правдоподобно, обратили внимание в киберполиции.
Кандидат на роль национальной цифровой платформы: что такое мессенджер МАХ
Отмечается, что в чате могут находиться аккаунты, выдающие себя за коллег жертвы, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене, что создает иллюзию легитимности.
В беседе также появляется аккаунт, имитирующий руководителя (директора, завуча, главврача), от его имени поступает срочное указание: например, зарегистрироваться в определенном «корпоративном» боте для важной задачи или получения данных, обновить учетные данные в «системе» или же подтвердить доступ к какому-либо ресурсу.
После этого для завершения действия система (чаще всего тот же бот) присылает на телефон сотрудника SMS или push-уведомление с кодом подтверждения. В МВД указали, что в этот момент поддельные аккаунты «коллег» начинают массово отправлять в чат «свои» коды подтверждения. Затем «руководитель» публично их хвалит за оперативность.
Как отличить фишинговый сайт от настоящего
Жертва, видя «пример коллег» и «одобрение начальства», находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат.
Как объяснили в ведомстве, что злоумышленники не случайно выбирают работников сфер образования и медицины. Информация о них (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и медицинских учреждений.
«Это дает злоумышленникам готовый «справочник» для создания правдоподобных фейковых аккаунтов и персонализации атаки», — заявили в МВД.
Чтобы защитить себя, ни в коем случае нельзя передавать никому и никогда код из SMS или push-уведомлений.