Осторожно: фейковый «официальный» бот в мессенджере
Мошенники используют рабочие чаты для внедрения новых схем обмана. Они создают поддельные аккаунты, копируют имена и фотографии руководителей и рассылают сотрудникам «служебные поручения». Чтобы вызвать доверие, злоумышленники ссылаются на «распоряжения сверху», копируют стиль официальных документов и подчёркивают срочность выполнения. Всё рассчитано на то, что сотрудники не будут проверять информацию, а сразу выполнят приказ. Далее жертве предлагают воспользоваться «официальным ботом» в мессенджере. Сценарий выглядит правдоподобно: перейти по ссылке, нажать кнопку «Start» и ввести номер телефона. После этого приходит смс с шестизначным кодом, который просят переслать обратно в рабочий чат или лично инициатору «проверки». Объяснение звучит убедительно: «ключ оцифровки», «подтверждение личности» или «завершение процедуры». На самом деле именно этот код открывает преступникам доступ к ключевым цифровым сервисам, где хранится персональная и служебная информация. После получения доступа злоумышленники могут: — оформлять услуги и действия от имени жертвы; — перехватывать привязанные аккаунты в мессенджерах и соцсетях; 🔎 Как защититься: — всегда перепроверять такие поручения у непосредственного руководителя или в кадровой службе; — не пересылать смс-коды, пароли или другие идентификаторы в чаты и личные переписки; — включать двухфакторную аутентификацию и контролировать входы в свои аккаунты; — при малейших сомнениях обращаться в службу поддержки официальных сервисов и фиксировать подозрительную активность. 🛡 Центр безопасности MAX: https://max.ru/security
Власть труда Минусинск
Осторожно: фейковый «официальный» бот в мессенджере
Мошенники используют рабочие чаты для внедрения новых схем обмана. Они создают поддельные аккаунты, копируют имена и фотографии руководителей и рассылают сотрудникам «служебные поручения».
Чтобы вызвать доверие, злоумышленники ссылаются на «распоряжения сверху», копируют стиль официальных документов и подчёркивают срочность выполнения. Всё рассчитано на то, что сотрудники не будут проверять информацию, а сразу выполнят приказ.
Далее жертве предлагают воспользоваться «официальным ботом» в мессенджере. Сценарий выглядит правдоподобно: перейти по ссылке, нажать кнопку «Start» и ввести номер телефона.
После этого приходит смс с шестизначным кодом, который просят переслать обратно в рабочий чат или лично инициатору «проверки». Объяснение звучит убедительно: «ключ оцифровки», «подтверждение личности» или «завершение процедуры».
На самом деле именно этот код открывает преступникам доступ к ключевым цифровым сервисам, где хранится персональная и служебная информация.
После получения доступа злоумышленники могут:
— оформлять услуги и действия от имени жертвы;
— перехватывать привязанные аккаунты в мессенджерах и соцсетях;
🔎 Как защититься:
— всегда перепроверять такие поручения у непосредственного руководителя или в кадровой службе;
— не пересылать смс-коды, пароли или другие идентификаторы в чаты и личные переписки;
— включать двухфакторную аутентификацию и контролировать входы в свои аккаунты;
— при малейших сомнениях обращаться в службу поддержки официальных сервисов и фиксировать подозрительную активность.
🛡 Центр безопасности MAX: https://max.ru/security