В Управлении по организации борьбы с киберпреступлениями МВД России сообщили о росте числа случаев создания фальшивых рабочих чатов для сотрудников образовательных и медицинских учреждений.
По данным ведомства, злоумышленники создают в мессенджерах, преимущественно в Telegram, группы с названиями, повторяющими реальные наименования организаций или их структурных подразделений. Для придания правдоподобности в такие чаты приглашают как самих потенциальных жертв, так и других участников - либо реальных коллег сотрудника, либо подставных лиц, выдающих себя за работников учреждения.
Как пояснили в управлении, далее мошенник, представляющийся руководителем организации (директором, завучем, главным врачом), дает указание зарегистрироваться в так называемом «корпоративном боте», внести учетные данные в «систему» или подтвердить доступ к ресурсу. На завершающем этапе жертву просят переслать в чат код подтверждения, приходящий via SMS или push-уведомление, что позволяет злоумышленникам получить доступ к конфиденциальной информации.
Специалисты отмечают, что выбор государственных учреждений преступниками не случаен - на официальных сайтах таких организаций обычно размещаются списки сотрудников с указанием их должностей. Видя в чате «коллег» и «одобрение руководства», многие теряют бдительность и выполняют требования мошенников.
В управлении подчеркнули, что коды подтверждения, приходящие в сообщениях, ни при каких обстоятельствах нельзя передавать третьим лицам, включая тех, кто представляется руководителями или IT-специалистами организации.
