В МВД предупредили, что в последнее время возросло число мошеннических атак на сотрудников образовательных организаций и учреждений в сфере здравоохранения.

Злоумышленники применяют схему с поддельными рабочими чатами и используют доверие внутри коллективов.
Данные о сотрудниках часто публикуются на сайтах организаций, где они устроены. Так что у мошенников появляется «справочник» для персонализации атак.
Сотруднику присылают приглашение в групповой чат в мессенджере, где упоминается название организации, филиала или отдела. Все «выглядит предельно правдоподобно». В фальшивом чате даже могут быть аккаунты, которые выдаются за аккаунты коллег жертвы. Иногда приглашают и настоящих коллег, при этом они не знают о подмене. В переписке также есть аккаунт под руководителя, от лица которого приходит срочное указание. Мошенники могут так попросить зарегистрироваться в «корпоративном» боте ради важной задачи или получения информации, «обновить учетные данные в «системе», подтвердить доступ к какому-либо ресурсу».
Чтобы завершить действие система высылает СМС или push-уведомление с кодом. В этот же момент поддельные аккаунты начинают отправлять «свои» коды для подтверждения, а лжеруководитель хвалит их за быстроту. В условиях искусственной срочности и давления жертва теряет бдительность и тоже отправляет конфиденциальный код в чат.