Поддельные рабочие чаты Телеграм используют для кражи доступа к Госуслугам, сообщили эксперты популярного сервиса «Мошеловка». Эксперты поделились с «Волжской правдой» новой схемой облапошивания честных граждан.
Историю рассказал один из пользователей мессенджера. Мужчина обнаружил, что незаметно для себя стал участником нового чата. В нём в деловом ключе велась активная переписка, имитируя некую рабочую группу. Только вот многочисленные сообщения были фиктивными, рассчитанными на доверчивых граждан. Участников чата попросили подтвердить личность через специального бота, выдавая это за официальную проверку учетной записи на портале Госуслуг. Таким образом мошенники рассчитывали похитить персональные данные и войти в личный кабинет жертвы.
Давно известная схема снова ожила и набирает обороты. Киберпреступники массово создают фейковые групповые чаты, притворяясь коллегами пользователей. Они пытаются вызвать панику и заставить поспешно подтвердить идентификационные данные.
Вот как действует схема
– Пользователь добавляется в приватную группу без уведомления.
– Там уже добавлены 3-5 ложных собеседников, которые имитируют обсуждение рабочих вопросов и попутно в переписке обращаются к жертве.
– Приходит сообщение с требованием срочно подтвердить данные через бот, поскольку пользователя включили в какой-то загадочный «список».
– Специальный бот просит передать номер телефона и одноразовый пароль из SMS, открывая доступ к профилю на Госуслугах.
В данной схеме, по мнению экспертов, преступники играют на доверии к рабочим коммуникациям. Они искусственно создают иллюзию срочности и дефицита времени. Жертвы видят, что остальные будто уже выполнили требование инструкций, и торопятся сделать то же самое. Взлом осуществляется путём перехвата сессионных данных. Мошенники получают коды из сообщений или уведомлений и связываются с жертвой, сохраняя доступ владельца.
Правила безопасности
Чтобы не оплошать и не передать мошенникам закрытую информацию, лучше взять в привычку с подозрением воспринимать любое приглашение подтвердить информацию через мессенджер.
Получив непонятное приглашение в чат, лучше выйти оттуда и немедленно заблокировать отправителя.
Пожилым родным нужно сообщить, что официальные структуры никогда не обращаются к пользователям через Telegram-ботов.
Настройте двухэтапную аутентификацию на Госуслугах. Усильте защиту учётной записи дополнительным вопросом безопасности. Проверьте также список подключённых устройств в разделе «Безопасность».
Также «Волжская правда» рассказывала о том, как российские законы защищают от фишинга.
Читайте «Волжскую правду», где вам удобно: Новости, Одноклассники, ВКонтакте, Telegram, Дзен. Есть тема для новости? Присылайте информацию на почту vlzpravda@mail.ru
