Мошенники создают фальшивые чаты в Telegram, чтобы обманывать сотрудников здравоохранения и образования. Под видом коллег и руководителей они выманивают личные данные, обещая срочные распоряжения и создавая иллюзию давления.
Мошенники активизировались в использовании внутренней структуры профессиональных коллективов в сферах здравоохранения и образования для создания фальшивых чатов с целью похищения данных, как проинформировали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации.
«Мошенники стали гораздо чаще применять поддельные чаты. Наблюдается увеличение количества атак на сотрудников учреждений, особенно в области образования и здравоохранения», — говорится в официальном заявлении ведомства.
Сотрудники министерства уточнили, что преступники вначале отправляют потенциальным жертвам приглашения в групповые чаты в мессенджерах, чаще всего в Telegram, с указанием названия настоящего учреждения, филиала или отдела. В таких чатах могут находиться аккаунты, создающие иллюзию присутствия коллег, а порой даже реальные сотрудники, не осознающие, что стали частью мошеннической схемы. Затем в чат присоединяется аккаунт, выдающий себя за руководителя (директора, завуча, главврача), и под его именем поступают срочные распоряжения, такие как обновление учетных данных, подтверждение доступа к ресурсам или регистрация в «корпоративном» боте.
Для завершения данных действий система может прислать SMS или push-уведомление с кодом подтверждения. Поддельные аккаунты «сотрудников» начинают активно делиться в чате своими кодами, получая одобрение от «руководителя» за быструю реакцию.
«Жертва, наблюдая за "действиями коллег" и "одобрением начальства", погружается в искусственно созданную атмосферу срочности и давления группы, теряет осторожность и также делится своим конфиденциальным кодом», – пояснили представители полиции.
Ранее канал РЕН ТВ проинформировал о том, что мошенники разработали новую тактику обмана русских граждан, в рамках которой они получают изображения лиц с целью дальнейшего использования этих снимков для взлома аккаунтов в сервисах, при авторизации в которых требуется продемонстрировать видеоизображение лица.
Свежие комментарии