Мошенники начали чаще использовать поддельные рабочие чаты для хищения личных данных сотрудников. Об этом ТАСС сообщили в управлении МВД по борьбе с кибермошенничеством. Чаще всего такие атаки происходят в сфере здравоохранения и образования.
По данным ведомства, злоумышленники создают чаты с названием, совпадающим с реальным отделом или учреждением. В группе могут находиться как поддельные аккаунты «коллег», так и настоящие сотрудники, не подозревающие о подмене. Это создает ощущение подлинности.
Позже в чат присоединяется аккаунт, выдающий себя за руководителя, и направляет «срочное» указание — пройти регистрацию в корпоративном боте, подтвердить доступ или обновить данные. После этого сотруднику приходит SMS или push-уведомление с кодом.
В МВД отметили, что поддельные участники группы начинают демонстративно отправлять в чат свои коды, после чего «руководитель» хвалит их за оперативность. Это создает иллюзию срочности и давления со стороны коллектива, из-за чего настоящая жертва теряет бдительность и отправляет свой код.
Ведомство объяснило, что преступники выбирают именно эти сферы, потому что на сайтах учреждений часто размещаются открытые данные сотрудников — ФИО, должности и фотографии. Это упрощает создание правдоподобных фейковых аккаунтов.
Сотрудникам напомнили, что коды из SMS и push-уведомлений нельзя передавать никому, даже если сообщение приходит якобы от руководства.
Ранее «КИ» писали, что мошенники воруют личные данные через поддельные игры.
