Киберпреступники разработали изощренную тактику для хищения конфиденциальных данных, используя фальшивые чаты, имитирующие общение с руководителями организаций, и поддельный бот официального портала «Госуслуги».
Злоумышленники создают фишинговые чаты, выдавая себя за высшее руководство компаний. В этих чатах они информируют сотрудников о вымышленной необходимости перевести кадровые архивы в электронный формат и удалить сведения об уволенных работниках. Для «подтверждения» этих данных жертвам предлагается воспользоваться якобы официальным ботом «Госуслуг», размещенным в мессенджере Telegram.
Пользователям предлагается перейти по предоставленной ссылке, активировать бота командой “start” и затем ввести свой номер телефона. Вслед за этим на мобильный телефон приходит уникальный шестизначный код в СМС-сообщении. Мошенники настойчиво требуют отправить этот код обратно в чат, утверждая, что без него процесс оцифровки не будет завершен. Как только жертва отправляет запрошенный код, киберпреступники мгновенно получают полный и несанкционированный доступ к личному кабинету пользователя на портале «Госуслуги».
Стоит отметить, что ранее уже выявлялась схожая двухступенчатая схема обмана, при которой кража персональных данных осуществлялась под предлогом предоставления специального кода для домофона.
