МОСКВА, 6 июня. /ТАСС/. Мошенники стали похищать данные, создавая поддельные рабочие чаты, особенно часто это наблюдается в сферах образования и здравоохранения. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
"В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты", - сказали в управлении.
В МВД пояснили суть схемы. Так, сотрудник получает приглашение в групповой чат в мессенджере с названием его реальной организации, филиала или отдела. Название выглядит предельно правдоподобно
От его имени поступает срочное указание. Например, зарегистрироваться в определенном "корпоративном" боте для важной задачи или получения данных. Также может поступить предложение обновить учетные данные в "системе", подтвердить доступ к какому-либо ресурсу. Для завершения действия система (часто тот же бот) присылает на телефон сотрудника СМС-сообщение или push-уведомление с кодом подтверждения.
"В этот момент поддельные аккаунты "коллег" начинают массово отправлять в чат "свои" коды подтверждения. Затем "руководитель" публично их хвалит за оперативность. Жертва, видя "пример коллег" и "одобрение начальства", находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат", - добавили в МВД.
В управлении отметили, что мошенники неслучайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений, больниц, поликлиник. Это дает злоумышленникам готовый "справочник" для создания правдоподобных фейковых аккаунтов и персонализации атаки. В МВД призывают не передавать никому и никогда код из СМС или push-уведомлений.
Комментарии