Мошенники всё чаще стали атаковать учителей и врачей через поддельные чаты

Мошенники стали всё чаще атаковать сотрудников в сферах образования и здравоохранения. Они используют доверие внутри коллективов, создавая поддельные рабочие чаты. Об этом сообщили в пресс-службе УБК МВД России.

— Мошенники не случайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это даёт злоумышленникам готовый «справочник» для создания правдоподобных фейковых аккаунтов и персонализации атаки, — говорится в сообщении.

Аферисты рассылают учителям и врачам приглашения в групповой чат в мессенджере (часто Telegram) с названием реальной организации, филиала или отдела. В чате могут присутствовать аккаунты, выдающие себя за его коллег, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене. Это создает иллюзию легитимности. Затем якобы руководитель просит зарегистрироваться в определённом «корпоративном» боте для важной задачи или получения данных, обновить учётные данные в «системе» или подтвердить доступ к какому-либо ресурсу. Система (часто тот же бот) присылает на телефон сотрудника SMS или push-уведомление с кодом подтверждения. В этот момент поддельные аккаунты «коллег» начинают массово отправлять в чат «свои» коды подтверждения, а «руководитель» публично их хвалит за оперативность. Жертва, видя «пример коллег» и «одобрение начальства» теряет бдительность и также отправляет свой конфиденциальный код в чат.

В УБК МВД России подчеркнули, что для защиты себя нельзя никому и никогда передавать код из SMS или push-уведомлений.

Ранее 78.ru писал, что полиция начала блокировать номера россиян за передачу аккаунтов мошенникам.