Правоохранители предупредили россиян о новой мошеннической схеме, жертвами которой чаще всего оказываются те, кто задействован в сферах здравоохранения и образования. Соответствующие организации часто публикуют данные о сотрудниках и даже их фотографии в открытом доступе, поэтому люди становятся мишенью злоумышленников.
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ предупредило о новой схеме мошенничества, направленной на сотрудников образовательных и медицинских учреждений.
Преступники создают фальшивые групповые чаты в мессенджерах, имитируя рабочие коллективы.
Схема начинается с приглашения сотрудника в чат, название которого повторяет наименование реальной организации или ее подразделения. В беседу добавляются аккаунты, выдающие себя за коллег жертвы, а иногда и настоящие сотрудники, не подозревающие об обмане. Это создает видимость достоверности переписки.
Затем в чате появляется фальшивый аккаунт руководителя (директора, завуча, главврача), который дает срочное указание – например, зарегистрироваться в «корпоративном» боте или обновить учетные данные в системе. Когда жертва получает SMS с кодом подтверждения, поддельные «коллеги» начинают массово публиковать в чате свои коды, а «руководитель» одобряет их действия и хвалит за оперативную реакцию. Под давлением искусственно созданной срочности, руководствуясь примером других участников чата, сотрудник также раскрывает свой код.
Как отмечают в МВД, злоумышленники целенаправленно выбирают сферы образования и здравоохранения, так как информация о сотрудниках этих учреждений часто доступна на официальных сайтах. Это позволяет преступникам создавать правдоподобные фейковые профили и персонализировать атаки, поскольку в их распоряжении появляется практически готовый «справочник» с именами, должностями и фотографиями.
