В России участились случаи мошеннических атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Злоумышленники создают фальшивые рабочие чаты в мессенджерах, имитируя корпоративную переписку, чтобы выманивать конфиденциальные данные. Об этом сообщают источники в правоохранительных органах и эксперты по кибербезопасности.
Сотруднику приходит приглашение в групповой чат с названием, повторяющим реальное наименование организации или отдела. В беседу добавляются аккаунты, выдающие себя за коллег, а иногда и настоящие сотрудники, не подозревающие об обмане.
Затем в чате появляется фейковый аккаунт «руководителя» (директора, завуча, главврача), который под предлогом срочности требует: зарегистрироваться в «корпоративном» боте, обновить учетные данные, подтвердить доступ к системе.
После этого жертве приходит SMS или push-уведомление с кодом подтверждения. В этот момент «коллеги» в чате начинают массово публиковать свои коды, а «начальник» их хвалит. Под давлением и из-за эффекта «социального доказательства» сотрудник также раскрывает свой код, что позволяет мошенникам получить доступ к его учетным записям или банковским данным.
Эксперты советуют не публиковать коды подтверждения в чатах, проверять подлинность аккаунтов руководителей, уточнять подозрительные поручения через официальные каналы связи, включить двухфакторную аутентификацию в рабочих сервисах.
В МВД призывают граждан сообщать о подобных случаях в полицию и напоминают, что настоящие руководители никогда не требуют передавать коды доступа через мессенджеры.