Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новая угроза для сотрудников школ и больниц

2 мин
Министерство внутренних дел поделилось информацией о новой схеме атак, нацеленной на работников образования и медицины. Как сообщается в телеграм-канале ведомства, аферисты выстраивают схему воздействия через поддельные рабочие чаты, оформленные так, чтобы не вызывать сомнений у жертв. Основной упор идёт на использование внутренних коммуникаций и чувства доверия, характерного для коллективов школ и больниц. Сценарий начинается с того, что злоумышленники получают доступ к данным о штатном составе. Такие сведения часто размещаются на официальных сайтах школ, поликлиник, больниц и других организаций. Фамилии, должности и контактная информация превращаются в инструмент для создания атак — мошенники персонализируют свои действия, подделывая якобы корпоративную коммуникацию. Жертве приходит сообщение с приглашением присоединиться к групповому чату в мессенджере. Чаще всего используется Telegram, поскольку в нём проще маскировать аккаунты и делать их визуально похожими на реальные. В описании
Изображение: Alvaro Reyes (unsplash)
Изображение: Alvaro Reyes (unsplash)

Министерство внутренних дел поделилось информацией о новой схеме атак, нацеленной на работников образования и медицины. Как сообщается в телеграм-канале ведомства, аферисты выстраивают схему воздействия через поддельные рабочие чаты, оформленные так, чтобы не вызывать сомнений у жертв. Основной упор идёт на использование внутренних коммуникаций и чувства доверия, характерного для коллективов школ и больниц.

Сценарий начинается с того, что злоумышленники получают доступ к данным о штатном составе. Такие сведения часто размещаются на официальных сайтах школ, поликлиник, больниц и других организаций. Фамилии, должности и контактная информация превращаются в инструмент для создания атак — мошенники персонализируют свои действия, подделывая якобы корпоративную коммуникацию.

Жертве приходит сообщение с приглашением присоединиться к групповому чату в мессенджере. Чаще всего используется Telegram, поскольку в нём проще маскировать аккаунты и делать их визуально похожими на реальные. В описании чата может быть указано точное наименование учреждения, его подразделения или даже фамилия руководителя. Участники чата якобы — коллеги, и часть из них могут быть настоящими сотрудниками, случайно добавленными злоумышленниками. Такая деталь усиливает правдоподобие происходящего.

Центральное место в манипуляции занимает фальшивый аккаунт, выдающий себя за руководителя. Он направляет «срочные» инструкции, касающиеся корпоративных задач: пройти регистрацию через специального бота, обновить логин в системе или подтвердить вход в корпоративный сервис. Для завершения действий жертве приходит код подтверждения через SMS или push-уведомление.

Мошенники подстраиваются под момент, когда приходит реальный код: в этот же момент в чате начинают «отчитываться» фейковые сотрудники, якобы уже отправившие свои коды. Фальшивый начальник хвалит их за оперативность. Такая атмосфера давления и показной активности лишает человека осторожности. В итоге он сам отправляет код, позволяя преступникам получить доступ к конфиденциальным данным или системам.

Оригинал публикации на сайте CISOCLUB: "Мошенники атакуют учителей и врачей, маскируясь под коллег в мессенджерах с поддельными чатами".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.