Валюта | Дата | знач. | изм. | |
---|---|---|---|---|
▲ | USD | 19.06 | 78.72 | 0.0039 |
▼ | EUR | 19.06 | 90.31 | -0.4455 |
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
26 | 27 | 28 | 29 | 30 | 31 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 1 | 2 | 3 | 4 | 5 | 6 |
В последнее время фиксируется рост атак на сотрудников организаций, особенно в сферах образования и здравоохранения. Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты.
Суть схемы:
Сотрудник получает приглашение в групповой чат в мессенджере (часто Telegram) с названием его реальной организации, филиала или отдела. Название выглядит предельно правдоподобно.
В чате могут присутствовать аккаунты, выдающие себя за его коллег, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене. Это создает иллюзию легитимности.
В чате появляется аккаунт, имитирующий руководителя (директора, завуча, главврача и т.д.). От его имени поступает срочное указание, например:
Зарегистрироваться в определенном "корпоративном" боте для важной задачи или получения данных.
Обновить учетные данные в "системе".
Подтвердить доступ к какому-либо ресурсу.
Для завершения действия система (часто тот же бот) присылает на телефон сотрудника SMS или push-уведомление с кодом подтверждения.
В этот момент поддельные аккаунты коллег начинают массово отправлять в чат свои коды подтверждения. Затем руководитель публично их хвалит за оперативность.
Жертва, видя пример коллег и одобрение начальства, находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат.
Почему под прицелом образование и медицина?
Мошенники не случайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это дает злоумышленникам готовый "справочник" для создания правдоподобных фейковых аккаунтов и персонализации атаки.
Как защитить себя? Не передавать никому и никогда код из SMS или push-уведомлений.
Прокуратура
© 2025, Создание сайта - Инфорос
Организация с удовольствием ответит на Ваши вопросы.
Оставить сообщение: