В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты. Об этом сообщили в ГУ МВД по Петербургу и области.
Сотрудники приходит приглашение в групповой разговор в программе обмена сообщениями (зачастую Telegram), название которого имитирует его настоящую компанию, подразделение или отдел. Имя чата выглядит очень убедительно.
В группе могут находиться профили, маскирующиеся под его сослуживцев, а иногда даже добавляются реальные сотрудники, не догадывающиеся о подлоге. Это формирует видимость законности происходящего.
В чате появляется аккаунт, притворяющийся начальником (гендиректором, замом, главным врачом и т.п.). От его имени поступает неотложное поручение, например: зарегистрироваться в некоем внутреннем боте для важной цели или получения информации.
Для завершения операции система (часто этот же бот) направляет на телефон сотрудника SMS или push-уведомление с кодом верификации.
В этот момент фальшивые аккаунты «коллег» начинают активно отправлять в чат «свои» коды подтверждения. Затем «начальник» публично выражает им благодарность за оперативность.
Жертва, наблюдая «пример сослуживцев» и «одобрение руководства», в условиях искусственно созданной спешки и влияния коллектива, теряет осторожность и также публично публикует свой секретный код в чате.
