Это новый виток социальной инженерии. Главной мишенью являются прежде всего учителя и медики.

Мошенники активно создают фальшивые рабочие чаты в мессенджерах. Чаты выглядят реалистично и имитируют название конкретного учреждения, филиала или отдела.

В такие чаты добавляют аккаунты, внешне похожие на профили коллег, а иногда даже настоящих сотрудников - без их ведома. Присутствие «знакомых» имён и фотографий создает ощущение легитимности.

На следующем этапе начинается решающая фаза операции - в чат входит аккаунт, который имитирует, например, директора школы или главврача. От его имени появляется срочное распоряжение: пройти регистрацию в «корпоративном» боте, обновить данные, подтвердить доступ к системе и т.п.

После этого бот или «система» направляет на телефон жертвы SMS или push-уведомление с кодом подтверждения. В чате в этот момент фейковые аккаунты «коллег» начинают демонстративно отправлять «свои» коды и получать похвалу от «начальства». Сотрудник, как правило, теряет бдительность и также делится своим кодом.

Как итог, жертва передает мошенникам все, что нужно.

- Мы видим, что мишенями чаще всего становятся те секторы, где высок уровень доверия внутри коллектива и где сотрудники не всегда обладают навыками кибергигиены. Врачи, учителя, заведующие отделениями привыкли оперативно реагировать на поручения и ценят командную работу — этим и пользуются преступники. Любая срочность, связанная с вводом личных данных или кодов - сигнал остановиться и перепроверить. Если хоть что-то вызывает сомнение, лучше перезвонить напрямую, чем потом восстанавливать доступ к системам или личным кабинетам, - подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

фото: КТВ-ЛУЧ