В последние месяцы участились случаи атак на сотрудников образовательных и медицинских организаций с использованием поддельных рабочих чатов. Мошенники эксплуатируют доверие внутри коллективов, создавая в мессенджерах фейковые групповые чаты с реалистичными названиями, имитирующими название конкретного учреждения, филиала или отдела, сообщили в УБК МВД России.
В такие чаты добавляют аккаунты, внешне похожие на профили коллег, а иногда даже настоящих сотрудников — без их ведома. Присутствие «знакомых» имён и фотографий создает ощущение легитимности. Далее в чат входит аккаунт, имитирующий руководство — например, директора школы или главврача. От его имени появляется срочное распоряжение: пройти регистрацию в «корпоративном» боте, обновить данные, подтвердить доступ к системе и т.п.
После этого бот или «система» направляет на телефон жертвы SMS или push-уведомление с кодом подтверждения. В чате в этот момент фейковые аккаунты «коллег» начинают демонстративно отправлять «свои» коды и получать похвалу от поддельного «начальства». Под давлением атмосферы срочности и группового одобрения сотрудник теряет бдительность и также делится своим кодом — тем самым передавая доступ к своим корпоративным или личным данным мошенникам.
Особое внимание злоумышленники уделяют работникам образования и здравоохранения, поскольку данные о них — фамилии, должности, фотографии — зачастую в открытом доступе на официальных сайтах учреждений. Это облегчает фальсификацию и создает иллюзию подлинности переписки.
Случаи атак с использованием поддельных чатов — это новый виток социальной инженерии. Злоумышленники не ломают систему снаружи, они заходят "через доверие", создавая имитацию корпоративной среды. И именно это делает такие схемы особенно опасными, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Мы видим, что мишенями чаще всего становятся те секторы, где высок уровень доверия внутри коллектива и где сотрудники не всегда обладают навыками кибергигиены. Врачи, учителя, заведующие отделениями привыкли оперативно реагировать на поручения и ценят командную работу — этим и пользуются преступники», - отметил депутат.
Государство уже предпринимает шаги для комплексной защиты граждан от мошенников, но ключевую роль играет именно цифровая грамотность сотрудников — её надо системно развивать через обучение и внутренние регламенты. «Руководителям важно формализовать каналы внутренней связи: сделать прозрачными процедуры передачи задач, использовать защищённые корпоративные мессенджеры, а главное — разъяснять подчинённым, что ни один код из SMS или push не может быть запрошен по чату. Безопасность — это, прежде всего, внимательность. Любая срочность, связанная с вводом личных данных или кодов — сигнал остановиться и перепроверить. Если хоть что-то вызывает сомнение, лучше перезвонить напрямую, чем потом восстанавливать доступ к системам или личным кабинетам», - заключил Немкин.
В такие чаты добавляют аккаунты, внешне похожие на профили коллег, а иногда даже настоящих сотрудников — без их ведома. Присутствие «знакомых» имён и фотографий создает ощущение легитимности. Далее в чат входит аккаунт, имитирующий руководство — например, директора школы или главврача. От его имени появляется срочное распоряжение: пройти регистрацию в «корпоративном» боте, обновить данные, подтвердить доступ к системе и т.п.
После этого бот или «система» направляет на телефон жертвы SMS или push-уведомление с кодом подтверждения. В чате в этот момент фейковые аккаунты «коллег» начинают демонстративно отправлять «свои» коды и получать похвалу от поддельного «начальства». Под давлением атмосферы срочности и группового одобрения сотрудник теряет бдительность и также делится своим кодом — тем самым передавая доступ к своим корпоративным или личным данным мошенникам.
Особое внимание злоумышленники уделяют работникам образования и здравоохранения, поскольку данные о них — фамилии, должности, фотографии — зачастую в открытом доступе на официальных сайтах учреждений. Это облегчает фальсификацию и создает иллюзию подлинности переписки.
Случаи атак с использованием поддельных чатов — это новый виток социальной инженерии. Злоумышленники не ломают систему снаружи, они заходят "через доверие", создавая имитацию корпоративной среды. И именно это делает такие схемы особенно опасными, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Мы видим, что мишенями чаще всего становятся те секторы, где высок уровень доверия внутри коллектива и где сотрудники не всегда обладают навыками кибергигиены. Врачи, учителя, заведующие отделениями привыкли оперативно реагировать на поручения и ценят командную работу — этим и пользуются преступники», - отметил депутат.
Государство уже предпринимает шаги для комплексной защиты граждан от мошенников, но ключевую роль играет именно цифровая грамотность сотрудников — её надо системно развивать через обучение и внутренние регламенты. «Руководителям важно формализовать каналы внутренней связи: сделать прозрачными процедуры передачи задач, использовать защищённые корпоративные мессенджеры, а главное — разъяснять подчинённым, что ни один код из SMS или push не может быть запрошен по чату. Безопасность — это, прежде всего, внимательность. Любая срочность, связанная с вводом личных данных или кодов — сигнал остановиться и перепроверить. Если хоть что-то вызывает сомнение, лучше перезвонить напрямую, чем потом восстанавливать доступ к системам или личным кабинетам», - заключил Немкин.