В России, в том числе и в Воронежской области, зафиксирован новый вид мошенничества, связанный с поддельными чатами в мессенджерах. Злоумышленники маскируются под руководство организаций, чтобы получить доступ к конфиденциальным данным сотрудников, включая пароли от «Госуслуг» и корпоративных систем.
Об этом рассказал заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев. По его словам, преступники создают группу в мессенджере, оформляют её так, чтобы она выглядела официальной, и подписывают участников как «директор», «бухгалтер» или «начальник отдела». После этого в чат отправляется сообщение от имени «руководства» с требованием срочно обновить данные для предотвращения проблем с зарплатой, стажем или пенсией.
В качестве «решения» предлагается пройти проверку через «официального бота Госуслуг», но на деле ссылка ведёт на мошеннический сайт. Введя там свои данные и код из SMS, сотрудник сам передаёт доступ к личному кабинету и рискует тем, что злоумышленники смогут оформить кредит, подать заявление от его имени или проникнуть в рабочие системы.
По словам эксперта, особенно уязвимыми оказываются государственные и бюджетные учреждения: больницы, школы и вузы. Но риски остаются и для крупных коммерческих компаний Воронежа, где работает много сотрудников.
Чтобы защититься, Силаев советует:
- перепроверять источники сообщений и уточнять у коллег, действительно ли создавался новый чат;
- не передавать никому SMS-коды, поскольку их требуют только мошенники;
- включить двухфакторную аутентификацию на «Госуслугах» и в рабочих сервисах.
Если данные всё же попали к аферистам, необходимо срочно сменить пароли, заблокировать аккаунт через службу поддержки и обратиться в полицию.
