МВД России зафиксировало новую мошенническую схему, активно использующую поддельные рабочие чаты организаций для обмана граждан. Информация об этом способе мошенничества была опубликована в Telegram-канале «Вестник киберполиции России».
Согласно описанной схеме, потенциальная жертва получает приглашение присоединиться к фальшивому групповому чату, который имитирует реальный рабочий чат компании, где человек трудоустроен. В такой группе могут присутствовать как сгенерированные аккаунты, выдающие себя за коллег, так и настоящие сотрудники, которые также стали жертвами обмана.
Следующий этап атаки начинается, когда в чате появляется сообщение от имени “руководителя” компании. Под различными предлогами — например, необходимость срочно зарегистрироваться в корпоративном боте, обновить данные учетной записи или подтвердить доступ к какому-либо внутреннему ресурсу — пользователя просят ввести код подтверждения, который приходит ему на телефон по СМС или в push-уведомлении, прямо в общий чат.
Для придания сценарию правдоподобия и оказания давления, другие участники чата (являющиеся частью мошеннической группы) начинают демонстрировать выполнение этих инструкций, отправляя якобы свои коды и получая “одобрение” от “начальства”. Видя пример “коллег” и чувствуя искусственно созданную срочность и групповое давление, жертва теряет бдительность и раскрывает свой конфиденциальный код в публичном чате, что позволяет злоумышленникам получить доступ к её аккаунтам или данным.
По данным ведомства, наиболее частыми целями подобных мошеннических атак становятся работники сферы образования и медицины. Чтобы обезопасить себя, МВД настоятельно призывает россиян никогда и ни при каких обстоятельствах не сообщать коды подтверждения, приходящие на телефон, особенно по запросу в чатах или по телефону.
Ранее полиция также предупреждала о других уловках мошенников, например, создании жестких временных рамок (до 40 минут) для совершения определенного действия, такого как оформление кредита, чтобы вынудить жертву действовать необдуманно под давлением.
