⚡️ Осторожно: фейковый «официальный» бот в мессенджере
Мошенники используют рабочие чаты для внедрения новых схем обмана. Они создают поддельные аккаунты, копируют имена и фотографии руководителей и рассылают сотрудникам «служебные поручения».
Чтобы вызвать доверие, злоумышленники ссылаются на «распоряжения сверху», копируют стиль официальных документов и подчёркивают срочность выполнения. Всё рассчитано на то, что сотрудники не будут проверять информацию, а сразу выполнят приказ.
Далее жертве предлагают воспользоваться «официальным ботом» в мессенджере. Сценарий выглядит правдоподобно: перейти по ссылке, нажать кнопку «Start» и ввести номер телефона. После этого приходит смс с шестизначным кодом, который просят переслать обратно в рабочий чат или лично инициатору «проверки». Объяснение звучит убедительно: «ключ оцифровки», «подтверждение личности» или «завершение процедуры».
На самом деле именно этот код открывает преступникам доступ к ключевым цифровым сервисам, где хранится персональная и служебная информация. После получения доступа злоумышленники могут:
— оформлять услуги и действия от имени жертвы;
— перехватывать привязанные аккаунты в мессенджерах и соцсетях;
🔎 Как защититься:
— всегда перепроверять такие поручения у непосредственного руководителя или в кадровой службе;
— не пересылать смс-коды, пароли или другие идентификаторы в чаты и личные переписки;
— включать двухфакторную аутентификацию и контролировать входы в свои аккаунты;
— при малейших сомнениях обращаться в службу поддержки официальных сервисов и фиксировать подозрительную активность.
🛡 Центр безопасности MAX: https://max.ru/security
