Аферисты выманивают у сотрудников компаний коды от «Госуслуг» через Telegram. Киберпреступники маскируются под отдел кадров и втягивают людей в фальшивые рабочие чаты, сообщает «Лаборатория Касперского» со ссылкой на данные экспертов.
Мошенники добавляют сотрудника в «служебную» группу, где уже сидят псевдоколлеги, и сообщают о якобы проходящей оцифровке персональных данных. По легенде, компании нужно обновить архив и проверить совпадение сведений, чтобы избежать проблем со стажем и будущей пенсией, пишет РИА Новости.
Затем человеку предлагают пройти процедуру через бот, который внешне копирует интерфейс «Госуслуг». Бот просит номер телефона и присылает фиктивный код, а затем участника чата убеждают отправить комбинацию в группу, будто для проверки.
В этот момент злоумышленники пытаются войти в аккаунт жертвы на настоящих «Госуслугах». Пользователю приходит реальный СМС-код – и именно он становится целью атаки. Если человек перепутает коды и перешлет оба, доступ к его профилю окажется у аферистов.
По словам экспертов, «служебная» группа в Telegram полностью состоит из ботов: они соглашаются, задают вопросы и изображают доверительную атмосферу, чтобы убедить человека выполнить нужные действия.
Специалисты отмечают, что мошенники используют реферальные ссылки на бота – так они отслеживают, кто из жертв зашел по какому приглашению и какая схема работает эффективнее.
Ранее россиянам назвали основные мошеннические схемы на сайтах знакомств.