В преддверии Дня защитника Отечества эксперты по кибербезопасности и представители правоохранительных органов фиксируют резкий рост активности мошенников, использующих новую многоступенчатую схему обмана. Теперь аферисты примеряют на себя роль не только «сотрудников банка», но и «руководителей» и «коллег» по работе. Жертвами могут стать сотрудники любых организаций, где активно используют мессенджеры для служебного общения.
Как сообщили в Минцифры РФ, схема строится на тщательной подготовке. Злоумышленники анализируют открытые источники: профили в соцсетях и корпоративные сайты, собирая данные о структуре компании, именах сотрудников и их должностях . После этого создается фейковый корпоративный чат в Telegram, WhatsApp или Viber. В него добавляют реального сотрудника, а остальные участники — это боты или аккаунты, управляемые аферистами, с фото и именами его настоящих коллег .
Атака происходит быстро и психологически выверенно. «В таком чате от имени руководителя или авторитетного специалиста поступает срочная задача. Например, срочно «проголосовать», «подтвердить кадровые изменения» или «зарегистрироваться на портале для начисления праздничных выплат». Для завершения операции требуют прислать код из СМС», — поясняют эксперты. Боты в чате тут же имитируют активность, якобы выполняя поручение и подталкивая жертву к необдуманным действиям .
Полученный код открывает мошенникам доступ либо к личному кабинету на «Госуслугах», либо к банковским приложениям, что приводит к утечке данных и потере средств. Активность таких атак перед 23 Февраля эксперты связывают с традиционным корпоративным ажиотажем, когда сотрудники ждут премий или поздравлений и с большей вероятностью поведутся на «официальное» распоряжение сверху .
Специалисты призывают россиян соблюдать цифровую гигиену. Если вас добавили в новый рабочий чат и просят совершить какие-либо действия с телефонами или кодами — это повод для паузы. Лучше перепроверить информацию, позвонив руководителю по старому, известному номеру, а не писать в этом чате. Помните: настоящие начальники и госорганы никогда не запрашивают подтверждающие коды в мессенджерах .
Читайте нас в MAX | 
Читайте нас в Дзен