Фальшивые рабочие чаты снова атакуют россиян - как теперь это работает

Мошенники атакуют перед праздниками: новая схема с переводами через СБП

Эксперты платформы "Мошеловка" предупредили о новой волне атак мошенников с рабочими чатами в Telegram (18+). Злоумышленники создают поддельные рабочие чаты, чтобы получить доступ к личным кабинетам граждан на портале госуслуг, рассказала эксперта платформы "Мошеловка" Народного фронта Александра Пожарская.

Мошенники используют старый прием: человека добавляют в закрытую группу в мессенджере без предупреждения. Внутри чата уже находятся 3-5 фейковых участников, которые активно имитируют рабочий процесс: обсуждают задачи и упоминают в переписке нового "сотрудника". Это создает эффект доверительной рабочей атмосферы.

Затем жертве приходит сообщение срочного характера, например, о том, что он есть в неком списке и ему необходимо срочно подтвердить данные. Для этого пользователя просят перейти в специального бота. Там мошенники запрашивают номер телефона и код из СМС, что фактически открывает им полный доступ к учетной записи на "Госуслугах".

Как пояснила Александра Пожарская, аферисты в этой схеме давят сразу на несколько факторов: доверие к рабочему контексту, стадное чувство из-за других участников переписки и нехватку времени.

"Человек оказывается в среде, где все "коллеги" уже выполнили инструкцию и ждут только его", — описывает ситуацию эксперт.

Технически взлом происходит путем перехвата сессии: передача кода из СМС позволяет привязать устройство мошенника к аккаунту жертвы. При этом сам владелец по-прежнему имеет доступ к личному кабинету, поэтому взлом может долго оставаться незамеченным, вплоть до момента, когда злоумышленники попытаются оформить микрозаймы.

Специалисты напоминают, что любое предложение перейти в бота для подтверждения каких-либо данных должно сразу настораживать — это главный признак мошенничества. Если оказались в подозрительной группе, не нужно вступать в переписку. Лучше сразу выйти из чата и заблокировать отправителя. Особенно важно предупредить об этой схеме пожилых родственников: ни работодатели, ни государственные органы не решают подобные вопросы через Telegram-ботов.

Кроме того, необходимо включить двухфакторную аутентификацию на портале Госуслуг и проверить раздел "Безопасность" на наличие незнакомых устройств.

Ольга Толмачева

Эксперт: до 9 мая сохраните билеты в PDF, скачайте карты и снимите наличные

Россияне могут потерять деньги, пытаясь получить возврат средств

Юрист предупредил о мошеннической схеме "обратного перевода"

Что делать, если вы получили странные смс или денежный перевод от незнакомцев

Мошенники начали обманывать дачников с помощью фальшивых штрафов за сорняки

Мошенники используют сайт ГИБДД, чтобы получить доступ к вашим данным

Читать ещё

В отряде "ЛизаАлерт" объяснили, сколько можно ждать, если пропал человек

Главные новости России и мира в Telegram

Читайте самое важное о том, что происходит в России, в Telegram