Найти в Дзене
Газета Тверская 13
567 подписчиков

Медики и учителя оказались под прицелом мошенников в социальных сетях

1
1 мин
В МВД предупредили о повышенном уровне мошеннических атак в рабочих чатах медиков и учителей. По информации МВД РФ, мошенники все чаще эксплуатируют доверительные отношения в коллективах сферы здравоохранения и образования, используя для этого создание поддельных чатов. Эта схема, по данным ведомства, получает все большее распространение. Механизм атаки, как объяснили в ведомстве, начинается с того, что жертва получает приглашение в групповой чат в мессенджере (как правило, в Telegram). Этот чат имеет максимально схожее с реальным названием организации, ее филиала или отдела. Для придания правдоподобия в нем могут присутствовать как фейковые аккаунты, имитирующие коллег, так и настоящие сотрудники, не подозревающие о мошенничестве. Таким образом, создается убедительная иллюзия подлинности. Следом в чате появляется аккаунт, выдающий себя за руководителя — это может быть директор, завуч, главврач и т.д. От его имени затем поступает некое срочное указание. Правоохранители приводят типичны

В МВД предупредили о повышенном уровне мошеннических атак в рабочих чатах медиков и учителей.

Фото: Газпромбанк
Фото: Газпромбанк

По информации МВД РФ, мошенники все чаще эксплуатируют доверительные отношения в коллективах сферы здравоохранения и образования, используя для этого создание поддельных чатов. Эта схема, по данным ведомства, получает все большее распространение.

Механизм атаки, как объяснили в ведомстве, начинается с того, что жертва получает приглашение в групповой чат в мессенджере (как правило, в Telegram). Этот чат имеет максимально схожее с реальным названием организации, ее филиала или отдела. Для придания правдоподобия в нем могут присутствовать как фейковые аккаунты, имитирующие коллег, так и настоящие сотрудники, не подозревающие о мошенничестве. Таким образом, создается убедительная иллюзия подлинности.

Следом в чате появляется аккаунт, выдающий себя за руководителя — это может быть директор, завуч, главврач и т.д. От его имени затем поступает некое срочное указание.

Правоохранители приводят типичные примеры таких задач: необходимость регистрации в неком «корпоративном» боте для выполнения важного задания или получения информации, требование обновить учетные данные в «системе» или подтвердить доступ к определенному ресурсу.

Для выполнения указания система (зачастую, тот же бот) отправляет на мобильный телефон сотрудника SMS-сообщение или push-уведомление, содержащее код подтверждения. В этот момент поддельные аккаунты, имитирующие коллег, начинают активно публиковать в чате «свои» коды, а «руководитель» демонстративно хвалит их за скорость реакции.

«Жертва, видя «пример коллег» и «одобрение начальства», находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат», — пояснили сотрудники правоохранительных органов.

По словам правоохранителей, выбор именно этих сфер не случаен. Дело в том, что сведения о сотрудниках (такие как ФИО, занимаемые должности, а иногда и фотографии) зачастую находятся в открытом доступе на официальных сайтах образовательных учреждений и медицинских организаций. Это предоставляет злоумышленникам своеобразный «справочник», который значительно упрощает создание убедительных фейковых аккаунтов и позволяет персонализировать каждую атаку.

Финансовые мошенничества
343 тыс интересуются