Многоэтапная схема нацелена на сотрудников различных организаций
Эксперты «Лаборатории Касперского» раскрывают подробности актуальной кампании, в которой злоумышленники пытаются выманить у пользователей код подтверждения от аккаунтов на «Госуслугах» в мессенджере. Схема нацелена на сотрудников организаций и состоит из нескольких этапов. Специалисты отмечают, что если человек не передаст код из СМС, то мошенники не смогут получить доступ к его аккаунту в важном сервисе. К тому же таким образом могут выманивать и другие данные.
Фальшивая группа. Злоумышленники под видом представителя отдела кадров добавляют сотрудника компании в группу в Telegram, где уже состоят якобы другие участники. Пользователям сообщают, что в организации проводится оцифровка архива — перенос сведений о персонале на электронные носители и удаление из архива тех, кто не работает, — чтобы ни у кого не возникало проблем со стажем и начислением пенсии. После чего потенциальную жертву попросят подтвердить, что Ф.И.О и дата рождения совпадают с указанными в списках, а также предлагают пройти процедуру оцифровки данных. По легенде мошенников, для этого необходимо зайти в бот, имитирующий сервис «Госуслуг».
Ненастоящий код. Поддельный бот попросит человека поделиться своим номером телефона и пришлёт код, который необходимо отправить в группу, созданную «отделом кадров». Этот набор цифр нужен злоумышленникам лишь для того, чтобы запутать жертву. Как только человек поделится своим номером телефона с ботом, мошенники попытаются войти в его аккаунт на «Госуслугах». В этот момент пользователю придёт уже настоящий код подтверждения от входа в сервис — в СМС. Вероятно, атакующие рассчитывают на то, что пользователь решит, что обе числовые комбинации имеют значение, и пришлёт их в группу. Злоумышленники также могут отдельно попросить человека поделиться кодом из СМС под предлогом, что ключ из бота не подходит.
«Чтобы усыпить бдительность, злоумышленники имитируют активный диалог в группе. Другие „участники“ делятся данными, подтверждают, что также слышали о процедуре, и даже задают вопросы, на которые им отвечает ненастоящий представитель отдела кадров. Однако на самом деле все они — боты, мимикрирующие под сотрудников организации. Таким образом мошенники манипулируют доверием жертв, чтобы выманить нужные данные. Примечательно, что ссылка на бот в группе — реферальная. Иными словами, мошенники отслеживают, на какую именно ссылку попадётся человек, вероятно, им это нужно для внутренней статистики и анализа эффективности своих схем, — рассказывает Ольга Алтухова, старший контент-аналитик в «Лаборатории Касперского». — Для защиты от подобных схем пользователям крайне важно повышать свой уровень цифровой грамотности. В этом могут помочь специальные курсы, в которых описываются основные приёмы социальной инженерии и способы противодействия ей».
При этом важно помнить, что получить доступ к «Госуслугам» можно только в том случае, если пользователь сам сообщит данные для входа — логин, пароль и сведения о втором факторе защиты. Поэтому ни в коем случае не стоит называть или передавать их посторонним. Если кто-либо просит поделиться такими сведениями — это явный признак мошенничества.
«Лаборатория Касперского» также рекомендует пользователям:
· если вас добавили в какой-либо новый чат, с участниками которого вы не знакомы лично, не спешите выполнять озвученную в нём просьбу;
· проверьте по другому каналу связи, действительно ли в компании проводится та или иная процедура;
· не делитесь с посторонними конфиденциальными данными, в том числе кодом из СМС и push-уведомлений;
· не делитесь своим номером телефона с сомнительными ботами.
