Раскрыта новая схема мошенников в сферах образования и здравоохранения

Мошенники начали красть данные пользователей с помощью поддельных рабочих чатов, сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Особенно часто такой вид мошенничества применяется в сферах образования и здравоохранения.

В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты, — отметили в управлении.

Жертва получает в мессенджере приглашение в чат с названием его организации или отдела. Там могут присутствовать выдающие себя за его коллег аккаунты. Иногда приглашают реальных коллег сотрудника, что создает иллюзию легитимности.

Позже в чате появляется имитирующий руководителя аккаунт. От его имени дается срочное указание. Например, зарегистрироваться в «корпоративном» боте для получения данных или задач. Кроме того, может поступить предложение обновить данные в «системе» или подтвердить доступ к ресурсам. Для завершения действия пользователю присылают на телефон push-уведомление или СМС с кодом подтверждения.

В этот момент поддельные аккаунты «коллег» массово отправляют в чат коды, и «руководитель» хвалит их за оперативность. Видя «пример коллег», жертва теряет бдительность и публично отправляет конфиденциальный код в чат.

Мошенники выбирают сферы образования и здравоохранения, так как информация о сотрудниках часто публикуется на официальных сайтах больниц, поликлиник и учебных заведений. Это дает злоумышленникам «справочник» для создания правдоподобных аккаунтов и персонализации атаки.

Ранее сообщалось, что мошенники получают доступ к личным кабинетам граждан на «Госуслугах», выдавая себя за представителей операторов мобильной связи. В МВД уточнили, что злоумышленники требуют продлить договор на оказание услуг связи.