:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL21vc2hlbm5pay1zaXRlLXdpZGVfN210NHpmSC5qcGc.webp)
Боты вместо коллег: старая схема мошенников, которая до сих пор работает
Киберэксперт Воронин предупредил о мошенниках в фейковых рабочих чатахНесмотря на развитие технологий защиты, старые методы кибермошенников продолжают оставаться эффективными. Граждане регулярно становятся жертвами уловок злоумышленников.
Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин в беседе с RT обратил внимание на одну из популярных и до сих пор широко применяемых схем, связанную с созданием поддельных рабочих чатов.
Суть метода, как пояснил Воронин, заключается в том, что злоумышленники создают фальшивые корпоративные группы в мессенджерах. Для придания чату видимости достоверности они используют ранее похищенные данные, а также фотографии реальных сотрудников, которые можно легко найти в открытом доступе, например, в социальных сетях или на корпоративных сайтах.
«В таком чате чаще всего поступает задача от руководителя — зарегистрироваться на определенной платформе/сайте, для чего требуется подтверждение в виде кода из смс», — объясняет киберэксперт.
Основная опасность, по его мнению, кроется в том, что вместо настоящих сослуживцев в беседе находятся автоматизированные бот-программы. Они активно поддерживают диалог, задают вопросы и имитируют обсуждение текущих рабочих процессов, создавая иллюзию реального общения.
«Но в итоге боты отправляют „нужные“ коды и советуют жертве сделать то же самое», — отметил Тимофей Воронин.
Он подчеркнул, что данная схема представляет наибольшую угрозу в крупных организациях с большим штатом, где новому или незнакомому со всеми коллегами сотруднику крайне сложно оперативно проверить подлинность участников групповой переписки.
В качестве главной меры предосторожности эксперт рекомендует всегда перепроверять информацию при добавлении в новый, неожиданно созданный рабочий чат. Для этого необходимо задействовать альтернативные, уже проверенные каналы связи — например, позвонить коллеге или руководителю по телефону или уточнить информацию при личной встрече.
Ранее стало известно, что нужно делать, если мошенники заставили сообщить код из СМС-сообщения.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL2lwcC00MTkzLTFfZDBHU2pESS5qcGc.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xLzIwMjYtMDEtMjgtMTQ1NDM4LTEuanBn.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL2NoYXRncHQtaW1hZ2UtMjItamFudi0yMDI2LWctMjMtNDItNTUtMi5wbmc.webp)
:format(webp)/cmVnaW9ucy9wb3N0cy9tZWRpYS9jb3ZlcnMvMjAyNi8wMS9GanIxd2E1QWdKWTlETEZSOEdmU0Z4c1ZlcXpuMXFnRjE3cUttSEl3LmpwZw.webp)