Реальные данные организации, отделов и имена сотрудников используются для приглашения учителей и врачей в поддельные «корпоративные» мошеннические чаты, 6 июня сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ. Сообщается о росте количества атак с целью кражи личных данных и мошенничества на сотрудников организаций, особенно в сферах образования и здравоохранения.
Для атаки мошенники приглашают сотрудника в групповой чат в Telegram, имеющий правдоподобное название, связанное его реальной организацией, филиалом или отделом. Такой чат может сразу не вызвать подозрений, потому что в нем, зачастую, уже присутствуют аккаунты, выдающие себя за коллег атакуемого сотрудника, а иногда и настоящие аккаунты коллег, не подозревающих о подмене. В дальнейшем в том же чате появляется мошеннический аккаунт, имитирующий руководителя (директора, завуча, главврача и т. п.), от имени которого поступает срочное указание обновить данные в «системе» или зарегистрироваться в «корпоративном» боте для важной задачи или информации. Одним из шагов такой «задачи» является пересылка конфиденциального кода, пришедшего на мобильный телефон в виде SMS или push-уведомления. В ходе этих действий атакуемый сотрудник видит в поддельном «корпоративном чате» сообщения от «коллег», присылающих свои «коды» и похвалы за оперативность от «начальника». В результате, находясь в условиях искусственно созданной срочности и группового давления, жертва теряет бдительность и публично отправляет свой конфиденциальный код в чат. По данным МВД, образовательные или медицинские организации выбираются для атак, потому что на официальных сайтах таких организаций опубликована информация о сотрудниках, которую можно легко использовать для создания поддельного «корпоративного чата». Отметим, в 2024 году в результате мошеннических атак у жителей России похищено более 295 млрд рублей. glavno.smi.today
Свежие комментарии