Эксперты платформы "Мошеловка" предупредили о новой волне атак мошенников с рабочими чатами в Telegram (18+). Злоумышленники создают поддельные рабочие чаты, чтобы получить доступ к личным кабинетам граждан на портале госуслуг, рассказала эксперта платформы "Мошеловка" Народного фронта Александра Пожарская.
Мошенники используют старый прием: человека добавляют в закрытую группу в мессенджере без предупреждения. Внутри чата уже находятся 3-5 фейковых участников, которые активно имитируют рабочий процесс: обсуждают задачи и упоминают в переписке нового "сотрудника". Это создает эффект доверительной рабочей атмосферы.
Затем жертве приходит сообщение срочного характера, например, о том, что он есть в неком списке и ему необходимо срочно подтвердить данные. Для этого пользователя просят перейти в специального бота. Там мошенники запрашивают номер телефона и код из СМС, что фактически открывает им полный доступ к учетной записи на "Госуслугах".
Как пояснила Александра Пожарская, аферисты в этой схеме давят сразу на несколько факторов: доверие к рабочему контексту, стадное чувство из-за других участников переписки и нехватку времени.
"Человек оказывается в среде, где все "коллеги" уже выполнили инструкцию и ждут только его", — описывает ситуацию эксперт.
Технически взлом происходит путем перехвата сессии: передача кода из СМС позволяет привязать устройство мошенника к аккаунту жертвы. При этом сам владелец по-прежнему имеет доступ к личному кабинету, поэтому взлом может долго оставаться незамеченным, вплоть до момента, когда злоумышленники попытаются оформить микрозаймы.
Специалисты напоминают, что любое предложение перейти в бота для подтверждения каких-либо данных должно сразу настораживать — это главный признак мошенничества. Если оказались в подозрительной группе, не нужно вступать в переписку. Лучше сразу выйти из чата и заблокировать отправителя. Особенно важно предупредить об этой схеме пожилых родственников: ни работодатели, ни государственные органы не решают подобные вопросы через Telegram-ботов.
Кроме того, необходимо включить двухфакторную аутентификацию на портале Госуслуг и проверить раздел "Безопасность" на наличие незнакомых устройств.
Ольга Толмачева