В последнее время участились случаи мошенничества, когда злоумышленники создают поддельные чаты, выдают себя за руководителей госорганов и компаний, и пытаются получить конфиденциальные данные, такие как пароли от «Госуслуг» и других важных систем. Об этом заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев рассказал RT.
Мошенники создают в мессенджере группу, добавляют туда сотрудников и маскируют ее под официальный чат организации, используя соответствующие названия и аватарки. Участники группы могут быть подписаны как «директор», «руководитель отдела кадров» и другими официальными лицами, пояснил киберэксперт.
По словам Силаева, затем от имени руководства сообщается, что Минцифры требует срочно обновить данные, чтобы избежать проблем с пенсией, стажем или зарплатой. Для этого предлагается «подтвердить личность» через «официального бота „Госуслуг“», но ссылка ведет на поддельный сайт, крадущий данные. После ввода логина, пароля и СМС-кода мошенники получают доступ к аккаунту, что позволяет им оформить кредит на имя жертвы, воспользоваться «Госуслугами» или даже проникнуть в корпоративные системы, если пароль используется и на работе.
В первую очередь под угрозой находятся государственные учреждения, а также бюджетные организации, такие как больницы, школы и университеты.
«Не защищены и коммерческие компании, особенно с большим штатом сотрудников. Чтобы обезопасить себя, всегда проверяйте источник сообщения. Уточните у коллег или начальства лично, действительно ли они создавали чат. Никому не сообщайте СМС-коды — их запрашивают только мошенники», — пояснил эксперт.
Он порекомендовал обязательно включить двухфакторную аутентификацию на «Госуслугах» и рабочих аккаунтах. Однако, если пользователь уже отправил мошенникам свои данные, ему следует немедленно сменить пароль на всех сервисах, заблокировать учетную запись через службу поддержки и сообщить о происшествии в полицию.
Ранее сообщалось, что в июле мессенджер МАХ заблокировал более 10 тыс. номеров мошенников.
