МОСКВА, 6 июн - РИА Новости. Мошенники активно используют взаимоотношения внутри коллективов из сферы здравоохранения и образования, создавая поддельные чаты, такая схема стала встречаться все чаще, предупредило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
"Поддельные чаты чаще стали использоваться мошенниками. В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты", - говорится в сообщении.
В ведомстве пояснили, что сперва сотрудник получает приглашение в групповой чат в мессенджере, обычно в Telegram, с названием его реальной организации, филиала или отдела. Название выглядит предельно правдоподобно. В чате могут присутствовать аккаунты, выдающие себя за его коллег, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене. Это создает иллюзию легитимности.
После чего в чате появляется аккаунт, имитирующий руководителя (директора, завуча, главврача и т.д.). От его имени поступает срочное указание.
"Например: зарегистрироваться в определенном "корпоративном" боте для важной задачи или получения данных. Обновить учетные данные в "системе". Подтвердить доступ к какому-либо ресурсу", - отмечают правоохранители.
Для завершения действия система (часто тот же бот) присылает на телефон сотрудника SMS или push-уведомление с кодом подтверждения. В этот момент поддельные аккаунты "коллег" начинают массово отправлять в чат "свои" коды подтверждения. Затем "руководитель" публично их хвалит за оперативность.
"Жертва, видя "пример коллег" и "одобрение начальства", находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат", - пояснили полицейские.
По их словам, мошенники не случайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это дает злоумышленникам готовый "справочник" для создания правдоподобных фейковых аккаунтов и персонализации атаки.
