Министерство внутренних дел России (МВД) выступило с предупреждением о новой мошеннической схеме. Злоумышленники начали создавать фальшивые рабочие чаты, чтобы обманным путем получить доступ к конфиденциальным данным граждан.
По информации ведомства, схема обмана выглядит следующим образом: жертва получает приглашение в поддельный групповой чат, который выглядит как реальная онлайн-беседа организации, где работает человек. В таком фальшивом чате могут присутствовать как специально созданные мошенниками аккаунты, выдающие себя за коллег, так и реальные сотрудники компании, которые сами не догадываются о происходящем обмане.
Следующий шаг мошенников – в чате появляется сообщение, якобы отправленное от имени руководителя компании. В этом сообщении содержится требование срочно выполнить какое-либо действие, например, зарегистрироваться в корпоративном боте, обновить учетные данные или подтвердить доступ к внутренним ресурсам. Для завершения этих операций жертву просят ввести и отправить прямо в чат код подтверждения, полученный по СМС или в push-уведомлении.
Для убедительности и создания эффекта массовости, подставные участники чата (аккаунты, управляемые мошенниками) начинают активно отправлять свои “коды подтверждения” и получать “одобрение” от “руководителя”. Видя пример других “коллег” и находясь под давлением срочности и группового поведения, человек теряет бдительность и публично отправляет свой конфиденциальный одноразовый код в общую беседу.
МВД отмечает, что чаще всего жертвами подобной схемы становятся сотрудники образовательных учреждений и медицинских организаций. Чтобы избежать попадания в такую ловушку, ведомство настоятельно призывает россиян никогда и ни при каких обстоятельствах не сообщать никому коды подтверждения из СМС или push-уведомлений, даже если запрос приходит якобы от руководства или коллег в рабочем чате.
