Специалисты компании F6, занимающейся борьбой с киберпреступностью, рассказали о новой схеме обмана, которую активно используют мошенники. Они добавляют человека в рабочий чат и требуют от него код для подтверждения данных. Новая схема получила название FakeTeam («поддельная команда»), потому что теперь в таких чатах участвует не только «руководитель», но и другие «сотрудники».
По сути, речь идет о развитии ранее популярного сценария FakeBoss. Если раньше в схеме участвовал только лже-начальник, то теперь его сопровождает команда фейковых коллег.
В чем суть
Первый этап. Мошенники создают групповой чат в мессенджере под названием «Отдел кадров» или «Кадровая служба», далее указывают название организации. Это может быть компания, где жертва работает сейчас или работала ранее. Все должно выглядеть максимально официально и убедительно. После этого пользователя добавляют в чат.
Затем туда приглашают еще нескольких участников — это фейковые профили. Один из них оформлен так, будто принадлежит начальнику жертвы. Часто злоумышленники используют реальные фотографии, найденные в интернете.
Второй этап. «Руководитель» просит человека перейти в Telegram-бот, где якобы нужно подтвердить свои данные. После этого бот «выдает» шестизначный код, который жертва должна сообщить. На деле это ссылка на фишинговый сервис, где человека просят ввести номер телефона, а затем присылают код для входа.
Чтобы у жертвы не возникло сомнений, фейковые сотрудники ведут активную переписку — обсуждают «новые правила» и тоже высылают свои коды подтверждения.
Если человек игнорирует просьбы подтвердить личность и не отправляет код, «руководитель» начинает писать ему в общий чат и в личные сообщения.
Таким образом мошенники оказывают давление не только авторитетом «начальника», но и «мнением коллектива». Все они отправляют свои коды, уверяют, что «это нормально и безопасно» и что «все так делают».
Третий этап. Затем с жертвой связываются «сотрудники ФСБ» и сообщают, что она якобы передала код мошенникам. Они убеждают действовать быстро, чтобы «защитить деньги» и не допустить их вывода. Далее запускается стандартная схема с «безопасными счетами» и запугиванием уголовной ответственностью.
Что должно насторожить
Прежде всего — само по себе добавление в незнакомый чат. Ведь раньше этого не происходило, не так ли? Еще один тревожный сигнал — слишком высокая активность участников: за пару минут может появляться десяток сообщений.
Как обманывают
Telegram-бот оформлен под вид официального госcервиса, но на самом деле принадлежит мошенникам. Генерируемый им код ни на что не влияет — это просто набор цифр. Главное, чтобы человек поверил, что совершил ошибку, передав код посторонним.
Специалисты F6 отмечают, что подобные схемы не новы. Они использовались и раньше, несколько лет назад. Суть — в коллективном давлении на жертву, чтобы она выполнила нужное действие. В данном случае — отправила код. Хотя сам код ничего не значит, человек об этом не знает и начинает паниковать, считая, что допустил опасную ошибку.
Мошенники могут обрабатывать сразу несколько сотрудников одной компании. Все они находятся в одном чате, видят активность «коллег» и, если кто-то ведется на обман, остальные тоже повторяют действия. Поэтому очень важно быть внимательным и не доверять таким чатам. При возможности стоит связаться с коллегами лично и уточнить ситуацию.
Что можно сделать
Есть несколько способов защититься от подобных атак в Telegram. Во-первых, можно запретить вызовы и сообщения от неизвестных пользователей — это предотвратит добавление вас в посторонние группы.
Во-вторых, в целях безопасности рекомендуется скрыть номер телефона, чтобы злоумышленники не могли получить доступ к контактам.
Если все же получили сообщение от подозрительных пользователей, не вступайте в переписку и тем более не созванивайтесь. Просто удалите чат и заблокируйте отправителя. Если вам пишет «руководитель», обязательно убедитесь, что это действительно он — свяжитесь с ним любым другим способом.
Если вас добавили в неизвестный чат без вашего согласия, лучше сразу выйти из него и пожаловаться на спам или мошенничество.
Любые просьбы отправить коды подтверждения — повод насторожиться. Лучше сразу прекратить общение, ведь с большой вероятностью вы имеете дело с мошенниками. Если вас торопят или запугивают, сомнений быть не должно. Не паникуйте — просто удалите все сообщения и забудьте об этом, как о страшном сне.
О том, как компании экономят на сотрудниках в 2025 году, писали здесь:
Попадали ли вы когда-нибудь в подобные групповые чаты с «руководителем»?