«В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты», — отметили в киберполиции.
Суть схемы: сотрудник получает приглашение в групповой чат в мессенджере (часто Telegram) с названием его реальной организации, филиала или отдела. Название выглядит предельно правдоподобно, подчеркнули в МВД.
«В чате могут присутствовать аккаунты, выдающие себя за его коллег, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене. Это создает иллюзию легитимности», — пояснили в УВД.
Затем в чате появляется аккаунт, имитирующий руководителя (директора, завуча, главврача
«В этот момент поддельные аккаунты “коллег” начинают массово отправлять в чат “свои” коды подтверждения. Затем “руководитель” публично их хвалит за оперативность. Жертва, видя “пример коллег” и “одобрение начальства”, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат», — объяснили в киберполиции.
В МВД рассказали, что мошенники не случайно выбирают сферы образования и медицины. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это дает злоумышленникам готовый «справочник» для создания правдоподобных фейковых аккаунтов и персонализации атаки.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».