В России участились случаи мошеннических атак на сотрудников организаций через поддельные рабочие чаты в мессенджерах. Особенно часто жертвами становятся работники сфер образования и здравоохранения, сообщили в УБК МВД России.
Злоумышленники создают фейковые чаты, максимально похожие на реальные корпоративные переписки. Названия таких групп повторяют официальные наименования организаций или отделов, а среди участников могут быть как поддельные аккаунты, выдающие себя за коллег, так и настоящие сотрудники, не подозревающие обмана.
Схема мошенничества выглядит следующим образом:
-
В чате появляется фальшивый аккаунт руководителя (директора, завуча, главврача).
-
От его имени поступает срочное указание — например, зарегистрироваться в «корпоративном» боте, обновить учетные данные или подтвердить доступ к системе.
-
Когда жертва получает SMS или push-уведомление с кодом подтверждения, фейковые «коллеги» начинают массово отправлять в чат свои коды, создавая видимость легитимности.
Под давлением «руководства» и окружения сотрудник теряет бдительность и публично сообщает свой код, который тут же используют мошенники. В МВД отмечают, что злоумышленники целенаправленно выбирают сферы образования и медицины, так как данные о сотрудниках (ФИО, должности, фото) часто размещены в открытом доступе на сайтах учреждений. Это позволяет создавать более правдоподобные фейковые аккаунты.
Сотрудники полиции настоятельно рекомендуют никогда и никому не передавать коды из SMS или push-уведомлений, даже если запрос поступает якобы от руководства. При малейших сомнениях следует лично уточнить информацию у начальства или IT-отдела организации.