Empleados de la policía cibernética del Ministerio del Interior de Rusia han registrado un aumento de esquemas fraudulentos que utilizan chats de trabajo falsos. Los delincuentes imitan la correspondencia interna de las empresas para robar códigos de confirmación y obtener acceso a los datos personales y servicios de los empleados.
La dirección del Ministerio del Interior para la organización de la lucha contra el uso ilícito de tecnologías de la información y las comunicaciones informó que los delincuentes se preparan para los ataques con antelación. Recopilan información sobre el colectivo de la víctima en fuentes abiertas y redes sociales, estudian nombres, cargos y conexiones laborales.
Después de esto, los estafadores crean un chat falso, donde añaden a un empleado real y varios bots. Las cuentas se diseñan con los nombres de los colegas, utilizan fotos reales y copian el estilo de comunicación empresarial.
A continuación, en la correspondencia aparece un mensaje supuestamente del jefe o del empleado responsable. En él, se asigna a los participantes una "tarea oficial". Muy a menudo, se pide a los empleados que transmitan urgentemente un código de confirmación para la "digitalización del archivo", la actualización del sistema o la comprobación del acceso.
Los bots comienzan a apoyar activamente la solicitud, confirman las acciones de los demás y demuestran "lealtad" a la dirección. De este modo, los delincuentes crean presión psicológica e impulsan a la víctima a cumplir con la exigencia.
La policía cibernética recomienda no transmitir códigos y contraseñas a través de mensajeros, verificar dichas solicitudes a través de los canales de comunicación oficiales e informar sobre chats sospechosos al servicio de seguridad y a las fuerzas del orden.