В «Лаборатории Касперского» рассказали о новом мошенничестве в Telegram
Мошенники от лица отдела кадров активно выманивают в Telegram у сотрудников российских компаний код от аккаунта на «Госуслугах», рассказали РИА Новости в «Лаборатории Касперского». «Злоумышленники пытаются выманить у пользователей код подтверждения от аккаунтов на «Госуслугах» в мессенджере. Схема нацелена на сотрудников организаций и состоит из нескольких этапов. Злоумышленники под видом представителя отдела кадров добавляют сотрудника компании в группу в Telegram, где уже состоят якобы другие участники», — сообщили в компании. Далее пользователям сообщают, что в организации проводится оцифровка архива — перенос сведений о персонале на электронные носители и удаление из архива тех, кто не работает, — чтобы ни у кого не возникало проблем со стажем и начислением пенсии.
После чего потенциальную жертву попросят подтвердить, что персональные данные совпадают с указанными в списках, а также предлагают пройти процедуру оцифровки данных. По легенде мошенников, для этого необходимо зайти в бот, имитирующий сервис «Госуслуг», поясняют в компании.
Далее поддельный бот попросит человека поделиться своим номером телефона и пришлет код, который необходимо отправить в группу, созданную «отделом кадров». Этот набор цифр нужен злоумышленникам лишь для того, чтобы запутать жертву. «Как только человек поделится своим номером телефона с ботом, мошенники попытаются войти в его аккаунт на «Госуслугах». В этот момент пользователю придет уже настоящий код подтверждения от входа в сервис — в смс», — прокомментировали эксперты. Там добавили, что, вероятно, атакующие рассчитывают на то, что пользователь решит, что обе числовые комбинации имеют значение и пришлет их в группу. Злоумышленники также могут отдельно попросить человека поделиться кодом из смс под предлогом, что ключ из бота не подходит. Специалисты отмечают, что если человек не передаст код из смс, то мошенники не смогут получить доступ к его аккаунту в важном сервисе. К тому же таким образом могут выманивать и другие данные. «Чтобы усыпить бдительность, злоумышленники имитируют активный диалог в группе. Другие «участники» делятся данными, подтверждают, что также слышали о процедуре и даже задают вопросы, на которые им отвечает ненастоящий представитель отдела кадров. Однако на самом деле все они — боты, мимикрирующие под сотрудников организации. Таким образом мошенники манипулируют доверием жертв, чтобы выманить нужные данные», — рассказала старший контент-аналитик в «Лаборатории Касперского» Ольга Алтухова. Примечательно, добавила она, что ссылка на бот в группе — реферальная. Иными словами, мошенники отслеживают, на какую именно ссылку попадется человек, вероятно, им это нужно для внутренней статистики и анализа эффективности своих схем, предположила Алтухова.
