Приветствую всех!
Сегодня центр информационной безопасности предупредил меня об очередной схеме мошенничества через мессенджеры и я решил с вами ей поделиться. Я уже неоднократно писал, как мошенники пытаются завладеть моими личными данными, по этому приложу ссылку на подборку своих статей, описанных из личного опыта:
Что же на этот раз?
ИБ информирует о новой опасной схеме мошенничества, нацеленной на сотрудников компаний через мессенджеры (в частности, Telegram). Атака очень эффективна, так как использует социальную инженерию и доверие к коллегам.
Сценарий атаки:
Начало атаки: Злоумышленник, выдавая себя за вашего руководителя или коллегу (с помощью поддельного аккаунта или взломанной учетной записи), добавляет вас в чат или канал в Telegram.
Имитация коллектива: В чате уже находятся боты изображающие ваших коллег, с настоящими именами и фамилиями, а так же фотографиями.
Развитие сценария: Мошенник обращается к вам с просьбой, это может быть написать в чат код подтверждения, который придет вам в мессенджере или по СМС или запрос о денежном переводе, или попросит вас разгласить закрытую информацию о вашей работе.
Социальное давление: Боты в чате начинают поддерживать легенду, якобы предоставляя запрошенную информацию или задавая мошеннику заведомо глупые вопросы на которые тот легко отвечает, чем увеличивает свою легитимность в глазах жертвы.
Результат: Введя или переслав этот код, вы фактически передаете злоумышленнику контроль над вашим Telegram-аккаунтом или иным сервисом. Это приводит к его взлому, после чего мошенники получают доступ ко всем вашим чатам, контактам и могут атаковать ваших коллег от вашего имени.
Предлагаю вам посмотреть короткое видео с социальным экспериментом, который наглядно демонстрирует этот эффект:
https://rutube.ru/video/42944d9dd023ca6a8b30a15546b58e86/
https://vk.com/video-114641057_456239769
https://www.youtube.com/watch?v=IekW1SjaYyQ&pp=0gcJCfwAo7VqN5tD
Если вы не доверяете ссылкам (хотя ссылки из максимально проверенных источников), то вбейте в поисковик "Тест белая и черная пирамидки" или "Я и другие 1971 - эксперимент на внушаемость"
Как защититься: Критически важные правила
1. КОДЫ — НИКОГДА, НИКОМУ И НИГДЕ не сообщайте коды подтверждения, которые приходят от сервисов.
2. ВЕРИФИЦИРУЙТЕ ЛИЧНОСТЬ ВНЕ ЧАТА
Если вы получили необычную просьбу от "руководителя" или "коллеги" в мессенджере, Сделайте скриншоты и прервите общение в этом чате. Попробуйте самостоятельно проверить источник информации.
Свяжитесь с этим человеком напрямую по телефону, через корпоративный мессенджер, по почте или лично и спросите: "Вы только что добавляли меня в чат и просили прислать код?".
Не используйте для проверки контакты из подозрительного чата!
3. ОСТЕРЕГАЙТЕСЬ "СРОЧНЫХ" ЗАПРОСОВ И ДАВЛЕНИЯ
Мошенники часто создают искусственное ощущение срочности "Сделай быстро, иначе сорвем сделку!", "Это вопрос пяти минут!".
Любая просьба, сопровождаемая давлением и запретом на проверку, — крайне подозрительна.
Коллеги, обязательно помните, если вам что-то показалось, то перепроверьте!
Пирамидка всегда черная!
Надеюсь, представленная информация будет Вам полезна! Подписывайтесь на канал, комментируйте и не стесняйтесь благодарить автора.