Роскачество: мошенники создают фейковые корпоративные чаты к 23 февраля
Мошенники создают фейковые чаты к 23 февраля якобы для поздравления мужчин в рабочем коллективе, выяснили эксперты Центра цифровой экспертизы Роскачества. «Лента.ру» со ссылкой на результаты анализа пишет, что через такие группы в мессенджерах злоумышленники стремятся украсть личные данные или заразить устройства вирусом.
Мошенники создают фейковые чаты к 23 февраля якобы для поздравления мужчин в рабочем коллективе, выяснили эксперты Центра цифровой экспертизы Роскачества. «Лента.ру» со ссылкой на результаты анализа пишет, что через такие группы в мессенджерах злоумышленники стремятся украсть личные данные или заразить устройства пользователей вирусами.
Схема обмана, как правило, выглядит следующим образом: злоумышленники добавляют мужчин-сотрудников в общий чат в Telegram, где публикуют поздравительные картинки, стихи и пожелания от женской части коллектива. При этом, чтобы создать ощущение достоверности, аферисты подделывают реальные аккаунты коллег или руководителей.
В одном из сообщений в таком чате содержится ссылка на якобы корпоративный ресурс, на котором можно получить подарок к 23 февраля.
По ссылке человек может открыть PDF-файл или другой документ, который запускает вредоносную программу. Она заражает устройство и дает злоумышленникам доступ к корпоративной сети.
В других случаях за ссылкой может скрываться фишинговая страница, помогающая аферистам получать доступ к личной информации жертвы — данным для входа в корпоративную почту или VPN.
Эксперты предупреждают, что вредоносная ссылка может запустить массовый сбор учетных данных сотрудников, поскольку, войдя в учетную запись одного человека, злоумышленники получают возможность атаковать цифровую инфраструктуру всей компании.
«Человек переходит по ссылке, вводит свои учетные данные для VPN, и хакер получает доступ. По этому каналу злоумышленник проникает на сервер компании, а дальше последствия могут быть самыми разными: от кражи данных до шифрования всех систем и требования выкупа», — рассказал руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.При этом в случае взломов, ответственность на себя возьмет не руководство компании, а сотрудник, который так или иначе предоставил доступ к данным фирмы. В Роскачестве отметили, что в таком случае человеку будут инкриминировать ст. 272 УК (неправомерный доступ к компьютерной информации).
При этом ответственность наступает не только за умышленные действия, но и за неосторожность, если она привела к тяжким последствиям. Специалисты предупреждают, что статья предусматривает штраф до 500 тыс. рублей или лишение свободы сроком до семи лет.
Чтобы не стать жертвой мошенников, эксперты Роскачества советуют не переходить по ссылкам из сообщений, даже если их присылают знакомые или коллеги, поскольку их аккаунты могли взломать или подделать. Они рекомендуют проверять все адреса сайтов и при возникновении сомнений связаться с отправителем через альтернативный канал и уточнить, отправлял ли он сообщение.
Мошенники используют 23 февраля еще и как возможность украсть средства россиян. Так, кандидат психологических наук Елена Шпагина ранее предупредила, что аферисты массово рассылают ссылки на поддельные страницы интернет-магазинов с «уникальными предложениями» подарков.
Она пояснила, что накануне 23 февраля и 8 марта люди особенно уязвимы психологически, так как стремятся успеть сделать подарок к определенной дате и не разочаровать своего партнера. По этой причине россияне нередко закрывают глаза на подозрительные факторы, когда видят выгодные предложения, за счет чего и становятся жертвами злоумышленников.