Сотрудники киберполиции МВД России зафиксировали рост мошеннических схем с использованием поддельных рабочих чатов. Злоумышленники имитируют внутреннюю переписку компаний, чтобы похищать коды подтверждения и получать доступ к личным данным и сервисам сотрудников.
В управлении МВД по организации борьбы с противоправным использованием информационно-коммуникационных технологий сообщили, что преступники заранее готовятся к атакам. Они собирают информацию о коллективе жертвы в открытых источниках и социальных сетях, изучают имена, должности и рабочие связи.
После этого мошенники создают фальшивый чат, куда добавляют одного реального сотрудника и несколько ботов. Аккаунты оформляют под именами коллег, используют настоящие фотографии и копируют стиль делового общения.
Далее в переписке появляется сообщение якобы от руководителя или ответственного сотрудника. В нём участникам ставят «служебную задачу». Чаще всего сотрудников просят срочно передать код подтверждения для «оцифровки архива», обновления системы или проверки доступа.
Боты начинают активно поддерживать просьбу, подтверждают действия друг друга и демонстрируют «лояльность» руководству. Таким образом злоумышленники создают психологическое давление и подталкивают жертву к выполнению требования.
В киберполиции рекомендуют не передавать коды и пароли через мессенджеры, проверять подобные запросы по официальным каналам связи и сообщать о подозрительных чатах службе безопасности и правоохранительным органам.