Los empleados de la ciberdelincuencia del MVD de Russia registraron un aumento de los esquemas fraudulentos con uso de chats de trabajo falsos. Los delincuentes imitan la correspondencia interna de las empresas para robar códigos de confirmación y obtener acceso a los datos personales y a los servicios de los empleados.
En la dirección del MVD para la organización de la lucha contra el uso ilícito de las tecnologías de la información y la comunicación informaron que los criminales se preparan con antelación para los ataques. Recopilan información sobre el entorno laboral de la víctima en fuentes abiertas y redes sociales, estudian nombres, cargos y vínculos de trabajo.
Después de eso, los estafadores crean un chat falso, al que agregan a un empleado real y a varios bots. Las cuentas se diseñan con los nombres de colegas, usan fotografías reales y copian el estilo de comunicación empresarial.
A continuación, en la conversación aparece un mensaje supuestamente del jefe o de un empleado responsable. En él se asigna a los participantes una «tarea de servicio». Con mayor frecuencia, se pide a los empleados que transfieran urgentemente un código de confirmación para la «digitalización del archivo», la actualización del sistema o la verificación del acceso.
Los bots comienzan a apoyar activamente la solicitud, confirman las acciones de los demás y demuestran «lealtad» a la dirección. De esta manera, los delincuentes crean presión psicológica y empujan a la víctima a cumplir la exigencia.
En la ciberdelincuencia recomiendan no transmitir códigos ni contraseñas a través de mensajeros, verificar este tipo de solicitudes por canales oficiales de comunicación y reportar los chats sospechosos al servicio de seguridad y a las fuerzas del orden.