МВД России предупредило о новой схеме мошенничества: злоумышленники создают поддельные рабочие чаты в Telegram, выдавая их за официальные каналы организаций. Жертв обманом заставляют делиться конфиденциальными кодами, используя давление и фальшивые аккаунты коллег. Сотрудники сфер образования и медицины находятся в зоне особого риска.
Как работает схема
Мошенники рассылают приглашения в поддельные групповые чаты, которые внешне выглядят как официальные каналы компании, где работает жертва. В этих чатах могут быть фейковые профили коллег или даже реальные сотрудники, не подозревающие об обмане. Злоумышленники создают правдоподобную атмосферу, чтобы жертва не заподозрила подвоха.
В чате появляется сообщение, якобы от руководителя, с требованием срочно зарегистрироваться в корпоративном боте, обновить учетные данные или подтвердить доступ к ресурсу. Для этого жертве предлагается отправить в чат код подтверждения, полученный через СМС или push-уведомление. «Жертва, видя пример коллег и одобрение начальства, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат», — сообщается в Telegram-канале «Вестник киберполиции России».
Мошенники используют эти коды для получения доступа к личным данным, банковским счетам или корпоративным системам жертвы. Для усиления доверия в чате появляются фальшивые сообщения от «коллег», которые якобы уже отправили свои коды и получили похвалу от «руководства».
По данным МВД, чаще всего жертвами таких атак становятся сотрудники сфер образования и медицины. Эти отрасли особенно уязвимы из-за большого количества работников и активного использования мессенджеров для внутренней коммуникации. Мошенники выбирают такие организации, чтобы максимизировать охват и вероятность успеха.
МВД призывает россиян быть бдительными и ни при каких обстоятельствах не передавать коды подтверждения третьим лицам, даже если запрос выглядит правдоподобно. Ведомство подчеркивает, что легитимные организации никогда не запрашивают конфиденциальные данные через групповые чаты.
Как работает схема
Мошенники рассылают приглашения в поддельные групповые чаты, которые внешне выглядят как официальные каналы компании, где работает жертва. В этих чатах могут быть фейковые профили коллег или даже реальные сотрудники, не подозревающие об обмане. Злоумышленники создают правдоподобную атмосферу, чтобы жертва не заподозрила подвоха.
В чате появляется сообщение, якобы от руководителя, с требованием срочно зарегистрироваться в корпоративном боте, обновить учетные данные или подтвердить доступ к ресурсу. Для этого жертве предлагается отправить в чат код подтверждения, полученный через СМС или push-уведомление. «Жертва, видя пример коллег и одобрение начальства, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат», — сообщается в Telegram-канале «Вестник киберполиции России».
Мошенники используют эти коды для получения доступа к личным данным, банковским счетам или корпоративным системам жертвы. Для усиления доверия в чате появляются фальшивые сообщения от «коллег», которые якобы уже отправили свои коды и получили похвалу от «руководства».
По данным МВД, чаще всего жертвами таких атак становятся сотрудники сфер образования и медицины. Эти отрасли особенно уязвимы из-за большого количества работников и активного использования мессенджеров для внутренней коммуникации. Мошенники выбирают такие организации, чтобы максимизировать охват и вероятность успеха.
МВД призывает россиян быть бдительными и ни при каких обстоятельствах не передавать коды подтверждения третьим лицам, даже если запрос выглядит правдоподобно. Ведомство подчеркивает, что легитимные организации никогда не запрашивают конфиденциальные данные через групповые чаты.