Преступники стали использовать тщательно подготовленные фейковые рабочие чаты, чтобы выманивать у сотрудников конфиденциальные данные, в частности коды подтверждения. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Схема основана на детальной подготовке. Мошенники заранее собирают в открытых источниках и социальных сетях информацию о коллективе жертвы: изучают имена, должности и служебные связи сотрудников. Это позволяет им создать максимально правдоподобный групповой чат, который не вызовет подозрений.
В созданном чате злоумышленники имитируют рабочий процесс. Они добавляют в беседу одного реального сотрудника компании, а остальными участниками становятся боты, стилизованные под его коллег — с настоящими именами и фотографиями. Под видом руководителя или ответственного лица в чате ставится срочная «служебная задача», например, запрашивается код подтверждения для якобы необходимой оцифровки архивов.
Для усиления давления боты в чате активно поддерживают игру, подтверждая действия «руководства» и подталкивая настоящего сотрудника к немедленному выполнению требования. В ведомстве призвали проявлять бдительность и тщательно проверять подозрительные запросы даже в, казалось бы, знакомом рабочем общении.