Фальшивые рабочие чаты: мошенники охотятся за данными медиков и учителей

Мошенники нашли новый способ обмануть сотрудников организаций, эксплуатируя доверие внутри рабочих коллективов. Как сообщили 6 июня в МВД России, аферисты создают поддельные групповые чаты, маскируясь под реальные рабочие группы, чтобы выманить конфиденциальные данные. Особенно часто жертвами становятся работники сфер образования и здравоохранения.

По данным управления по борьбе с киберпреступлениями, пользователям рассылаются ссылки-приглашения в чаты мессенджеров (чаще всего Telegram) с названиями, совпадающими с отделами, школами или медучреждениями, где действительно работают жертвы. Внутри таких чатов находятся фейковые аккаунты, выдающие себя за коллег, а иногда – и реальные сотрудники, случайно вовлечённые в подделку.

Кульминацией атаки становится сообщение от поддельного руководителя — «директора», «главврача» или «завуча», который требует срочно пройти регистрацию через «корпоративного бота» или подтвердить доступ к системе. После этого «бот» присылает SMS или push-код, который жертва под давлением ситуации публикует в чате, как это уже сделали «другие сотрудники».

Групповое давление, «похвала от начальства» и иллюзия легитимности приводят к тому, что человек теряет осторожность и сам передаёт ключевые данные, с помощью которых злоумышленники получают доступ к корпоративным сервисам, мессенджерам и даже банковским приложениям.

МВД подчёркивает, что особую уязвимость демонстрируют учреждения, где открыто размещаются данные сотрудников: ФИО, должности и даже фотографии. Это упрощает мошенникам задачу — они могут создавать реалистичные профили и проводить персонализированные атаки.

Как защититься? Главное правило: никогда и никому не передавайте коды из SMS и push-уведомлений — даже если вас просят об этом «коллеги» или «начальство». Подлинные рабочие чаты никогда не используют такие методы сбора информации.