В России участились случаи целевых атак на сотрудников государственных и коммерческих организаций с использованием поддельных чатов в мессенджерах. Как пояснил эксперт в области кибербезопасности Юрий Силаев, злоумышленники создают фальшивые рабочие группы, выдавая себя за руководство, чтобы получить доступ к конфиденциальным данным.
Схема мошенничества предполагает создание чата с поддельными аватарками и названием, имитирующим официальную переписку. От имени «руководства» рассылаются сообщения о срочной необходимости обновить данные на портале «Госуслуги» под предлогом решения проблем с пенсионными начислениями или зарплатой. Ссылка в сообщении ведет на фишинговый сайт, где при вводе учетных данных и SMS-кода злоумышленники получают полный контроль над аккаунтом жертвы.
Особому риску, по словам эксперта, подвержены сотрудники бюджетных учреждений – больниц, школ и вузов. В качестве защитных мер специалист рекомендует всегда проверять подозрительные запросы через официальные каналы связи с руководством, никогда не передавать SMS-коды и активировать двухфакторную аутентификацию.
В случае компрометации данных необходимо немедленно сменить пароли, заблокировать учетную запись через службу поддержки и обратиться в правоохранительные органы.
