Найти в Дзене
Рунет | О главном
105 подписчиков

Мошенники создают поддельные рабочие чаты

1
4 мин
Как сообщают Известия, УБК МВД 26 января предупредили о том, как тонко и целенаправленно сейчас действуют злоумышленники. И все бы ничего, но будто границ для них уже совсем никаких не существует. С каждым днем придумывают более усовершенствованные схемы, от которых страдает народ. В двух словах: преступники создают фиктивные рабочие чаты в мессенджерах, тщательно собирают информацию о коллективах и затем выманивают у сотрудников конфиденциальные данные. 🤔 Так прямо формулирует ведомство в своём Telegram‑канале, и описание схемы конкретно показывает, почему такие атаки часто срабатывают. Сначала идёт подготовительный этап: злоумышленники мониторят открытые источники и соцсети, собирают имена сотрудников, их должности и рабочие связи. Это даёт им социальный контекст — они знают, кто с кем общается и как выглядит типичная переписка в коллективе. Затем на основе собранных данных создают поддельный рабочий чат, который выглядит правдоподобно, потому что в него добавляют одного реального
Оглавление

Об этом предупреждает МВД России

Как сообщают Известия, УБК МВД 26 января предупредили о том, как тонко и целенаправленно сейчас действуют злоумышленники. И все бы ничего, но будто границ для них уже совсем никаких не существует. С каждым днем придумывают более усовершенствованные схемы, от которых страдает народ.

В двух словах: преступники создают фиктивные рабочие чаты в мессенджерах, тщательно собирают информацию о коллективах и затем выманивают у сотрудников конфиденциальные данные. 🤔

Так прямо формулирует ведомство в своём Telegram‑канале, и описание схемы конкретно показывает, почему такие атаки часто срабатывают.

Сначала идёт подготовительный этап: злоумышленники мониторят открытые источники и соцсети, собирают имена сотрудников, их должности и рабочие связи. Это даёт им социальный контекст — они знают, кто с кем общается и как выглядит типичная переписка в коллективе.

Затем на основе собранных данных создают поддельный рабочий чат, который выглядит правдоподобно, потому что в него добавляют одного реального сотрудника и несколько ботов, управляемых мошенниками.

Боты используют реальные фотографии и имена коллег, имитируют рабочие обсуждения, подтверждают друг друга и тем самым создают иллюзию обычного, доверительного диалога. 😳

И только после этого, под видом руководителя или ответственного лица, в чате появляется срочное поручение — например, «перешлите код подтверждения для оцифровки архива» или другая «служебная задача». И если сотрудник, руководствуясь рабочей привычкой, пересылает код или выполняет требование, преступники получают доступ к системам или к данным.

И почему это снова срабатывает?

  1. Во‑первых, люди в коллективе привыкли доверять переписке внутри рабочего чата, ведь там обсуждаются текущие задачи, решения принимаются быстро, и многие инциденты требуют немедленного реагирования — поэтому и привычка быстро исполнять команды сильна. Как часто вы игнорите задачи руководителей? Вот вам и ответ. 🤔
  2. Во‑вторых, наличие «реального» сотрудника в чате и использование реальных фотографий и имён создают эффект достоверности, ведь визуальный и именованный контекст убеждает, что это «свои».
  3. В‑третьих, манипуляция авторитетом — имитация руководителя ещё больше снижает сопротивление, ведь если поручение исходит от начальника, сотрудники реже проверяют его дополнительно.
  4. Наконец, психологический фактор срочности («срочно», «немедленно», «выполнять сейчас»), как известно, заставляет людей действовать рефлекторно, не проверяя источники.

Также наблюдается повышенная активность мошенников, которые действуют от имени Госуслуг

-2

25 января снова фиксировались случаи рассылки фальшивых сообщений от имени портала Госуслуги, где мошенники использовали похожие логотипы и персональные обращения.

Злоумышленники активно используют поддельные интерфейсы и визуальные элементы доверия, чтобы заставить человека перейти по ссылке, ввести код или сообщить данные. ❌

МВД прямо призывает граждан не переходить по подозрительным ссылкам и обращаться только к официальным источникам — и это самый полезный и конкретный совет, который вам могут дать.

Сотрудникам и руководителям следует знать:

  1. Во‑первых, базовые правила цифровой гигиены здесь работают как никогда: не передавайте вы, ради бога, коды подтверждения или пароли в чате, даже если запрос кажется «служебным». Коды двухфакторной аутентификации и одноразовые пароли предназначены для личного пользования и не должны пересылаться по каналам переписки.
  2. Во‑вторых, любые нетипичные или срочные запросы, особенно если они связаны с доступом к системам, переводом средств, сменой паролей или оцифровкой «архивов», стоит проверять по старинке — позвонить на рабочий номер, отправить личное сообщение в личку руководителя или уточнить лично.
  3. Третье — компании должны регламентировать использование рабочих чатов, например, прописать чёткие инструкции о том, какие рабочие процессы можно обсуждать в группах, а какие требуют подтверждения через служебную почту или телефон, а также протоколы проверки «срочных» поручений.
  4. Кроме того, работодателям имеет смысл усиливать контроль доступа и мониторинг по ограничению прав пользователей, чаще приводить примеры подобных преступлений, чтобы это было «на слуху».

А вот сотрудникам полезно минимизировать публичную информацию о себе в соцсетях, ведь чем меньше открытых сведений о ролях и связях, тем сложнее злоумышленнику создать правдоподобный фейковый чат.

Если вы поняли, что уже попались на нехорошую удочку:

Незамедлительно информировать IT‑службу или службу безопасности организации, менять пароли и ключи доступа, отключать сессии на устройствах, где был выполнен вход, а при утечке персональных или банковских данных — обращаться в банки, которые могут заблокировать карты, и при необходимости в правоохранительные органы. ✔

МВД и специальные подразделения по борьбе с киберпреступностью именно для таких случаев дают инструкции и собирают информацию о подобных схемах. ✔

Будьте осторожны, не сообщайте никому коды и не переходите по левым ссылкам. Как известно, это себе дороже. 🤔