В УБК МВД России подчеркнули, что для защиты себя нельзя никому и никогда передавать код из SMS или push-уведомлений.
Мошенники стали всё чаще атаковать сотрудников в сферах образования
и здравоохранения. Они используют доверие внутри коллективов, создавая
поддельные рабочие чаты. Об этом сообщили в пресс-службе УБК МВД России.
— Мошенники не случайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это даёт злоумышленникам готовый «справочник» для создания правдоподобных фейковых аккаунтов и персонализации атаки, — говорится в сообщении.
Аферисты рассылают учителям и врачам приглашения в групповой чат в мессенджере (часто Telegram) с названием реальной организации, филиала или отдела. В чате могут присутствовать аккаунты, выдающие себя за его коллег,
а иногда даже приглашаются настоящие коллеги, не подозревающие
о подмене. Это создает иллюзию легитимности. Затем якобы руководитель
просит зарегистрироваться в определённом «корпоративном» боте для важной
задачи или получения данных, обновить учётные данные в «системе» или
подтвердить доступ к какому-либо ресурсу. Система (часто тот же бот)
присылает на телефон сотрудника SMS или push-уведомление с кодом
подтверждения. В этот момент поддельные аккаунты «коллег» начинают
массово отправлять в чат «свои» коды подтверждения, а «руководитель»
публично их хвалит за оперативность. Жертва, видя «пример коллег»
и «одобрение начальства» теряет бдительность и также отправляет свой
конфиденциальный код в чат.
В УБК МВД России подчеркнули, что для защиты себя нельзя никому и никогда передавать код из SMS или push-уведомлений.