Злоумышленники разработали усовершенствованную схему обмана, задействуя поддельные корпоративные чаты с имитацией руководства компаний и фальшивый бот, выдающий себя за официальный сервис «Госуслуги». Основная цель этих действий — получение несанкционированного доступа к личным данным пользователей и их аккаунтам.
Механизм обмана строится следующим образом: мошенники создают чаты, маскирующиеся под официальные каналы связи от имени руководителей, и обращаются к сотрудникам. В сообщении указывается на срочную необходимость перевода архива данных персонала в электронный формат и удаления устаревших сведений о бывших работниках из системы. Для «подтверждения» или «актуализации» информации жертвам предлагается воспользоваться фейковым ботом «Госуслуг» в популярном мессенджере Telegram.
Пользователю предлагается перейти по указанной ссылке, нажать кнопку «Start» и ввести свой номер телефона. Вскоре на этот номер приходит СМС с шестизначным кодом подтверждения. Аферисты активно убеждают жертву немедленно отправить этот код обратно в чат, утверждая, что без него процедура цифровизации данных не будет завершена. Как только код отправлен, злоумышленники мгновенно получают полный контроль над личным кабинетом жертвы на портале «Госуслуги». Это открывает им доступ к множеству конфиденциальных данных и возможностей, связанных с государственными услугами.
Будьте предельно внимательны! Никогда и ни при каких обстоятельствах не передавайте коды подтверждения из СМС или пуш-уведомлений третьим лицам. Даже если они представляются сотрудниками государственных учреждений, банками или вашим руководством. Официальные сервисы и организации не запрашивают такие конфиденциальные данные через чаты или сторонние мессенджеры. Всегда проверяйте источник информации и используйте только официальные приложения и веб-сайты.
Важно отметить, что это не единственная новая уловка мошенников. Ранее была выявлена двухэтапная схема, направленная на кражу данных посредством предложения получить персональный код для домофона, что также вел к компрометации личной информации пользователей и последующему ущербу.
