Боты вместо коллег: старая схема мошенников, которая до сих пор работает

Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин в беседе с RT обратил внимание на одну из популярных и до сих пор широко применяемых схем, связанную с созданием поддельных рабочих чатов.

Суть метода, как пояснил Воронин, заключается в том, что злоумышленники создают фальшивые корпоративные группы в мессенджерах. Для придания чату видимости достоверности они используют ранее похищенные данные, а также фотографии реальных сотрудников, которые можно легко найти в открытом доступе, например, в социальных сетях или на корпоративных сайтах.

«В таком чате чаще всего поступает задача от руководителя — зарегистрироваться на определенной платформе/сайте, для чего требуется подтверждение в виде кода из смс», — объясняет киберэксперт.

Основная опасность, по его мнению, кроется в том, что вместо настоящих сослуживцев в беседе находятся автоматизированные бот-программы. Они активно поддерживают диалог, задают вопросы и имитируют обсуждение текущих рабочих процессов, создавая иллюзию реального общения.

«Но в итоге боты отправляют „нужные“ коды и советуют жертве сделать то же самое», — отметил Тимофей Воронин.

Он подчеркнул, что данная схема представляет наибольшую угрозу в крупных организациях с большим штатом, где новому или незнакомому со всеми коллегами сотруднику крайне сложно оперативно проверить подлинность участников групповой переписки.

В качестве главной меры предосторожности эксперт рекомендует всегда перепроверять информацию при добавлении в новый, неожиданно созданный рабочий чат. Для этого необходимо задействовать альтернативные, уже проверенные каналы связи — например, позвонить коллеге или руководителю по телефону или уточнить информацию при личной встрече.

Ранее стало известно, что нужно делать, если мошенники заставили сообщить код из СМС-сообщения.