Киберпреступники разработали новую схему обмана. Они создают фиктивные рабочие чаты в мессенджерах, которые маскируются под официальные корпоративные каналы.
Как сообщили в управлении по борьбе с киберпреступностью МВД России, для придания чатам видимости достоверности злоумышленники предварительно собирают информацию о потенциальной жертве и ее профессиональном окружении из общедоступных источников, в том числе, из социальных сетей. Они выясняют имена коллег, их должности и особенности делового взаимодействия.
На основе полученных данных мошенники создают поддельный рабочий чат, куда приглашают одного реального сотрудника компании, а остальными участниками становятся боты, управляемые самими аферистами. Эти боты используют аватары и имена настоящих коллег, имитируя обычное рабочее обсуждение задач.
В рамках искусственно созданной переписки от лица руководителя или ответственного сотрудника жертве ставится срочная служебная задача. В МВД приводят в качестве примера просьбу немедленно предоставить код подтверждения, например, под предлогом оцифровки архива или выполнения другой внутренней процедуры. Боты в чате активно поддерживают эту инициативу, подтверждая действия друг друга и создавая видимость коллективного решения. Это психологически подталкивает пользователя к выполнению требований.
Ранее в ведомстве предупреждали о другой распространенной схеме, когда мошенники под предлогом необходимости записи на прием в государственную организацию пытаются получить SMS-код. Они звонят гражданам, ссылаясь на перерасчет пенсии, ошибку в квитанциях ЖКХ или налоговой декларации, и предлагают срочно оформить запись. Для подтверждения фиктивной регистрации злоумышленники просят продиктовать код из сообщения, пришедшего на телефон жертвы.
Как обратили внимание в МВД, государственные учреждения никогда не используют SMS-коды для подтверждения записи на прием.
