Злоумышленники добавляют жертву в подставной групповой чат, где несколько ботов или подставных аккаунтов имитируют бурное общение жильцов дома, предупредил в беседе с RT аналитик центра мониторинга киберугроз «Спикател» Даниил Глушаков.
«Цель — создать «эффект свидетелей», когда жертва видит, как «другие соседи» уже выполняют требуемые инструкции (отправляют коды, подтверждают личность), и это снижает критическое восприятие угрозы», — объяснил киберэксперт.
Он отметил, что жертве предлагают авторизоваться через чат-бота под предлогом срочных коммунальных услуг (поверка счётчиков) или голосования (петиция).
Кроме того, используется дизайн, похожий на логотипы госорганов, добавил специалист.
«Бот генерирует произвольный шестизначный код. В описываемой схеме — это не настоящий код двухфакторной аутентификации (2FA) от какого-либо портала, а пустышка. Она нужна, чтобы убедить человека, что он взаимодействует с реальной системой безопасности. Получив от жертвы любой код, мошенники стараются вызвать у человека панику — заявляют, что произошла утечка данных, аккаунт на государственном портале взломан, а на жертву уже оформлен кредит», — добавил он.
Глушаков подчеркнул, что целью атаки является доведение жертвы до состояния острого стресса и «когнитивного туннеля», неспособности мыслить критически.
Для того чтобы не стать жертвой мошенников, эксперт рекомендует в настройках запретить звонки и добавление в группы от всех, кроме контактов, а также отключить возможность поиска аккаунта по номеру телефона.
«Ни один государственный сервис или муниципальная служба никогда не потребует авторизацию или отправку кода через сторонний чат-бот в мессенджере.
Если в чате все «соседи» пишут однотипными шаблонными фразами и с готовностью делятся конфиденциальными кодами — это красный флаг. Упоминание курьера для передачи наличных — это абсолютный стоп-сигнал... Никакой госорган не работает с наличными деньгами через курьеров на дому», — заключил собеседник RT.Ранее россиян предупредили о самых распространённых мошеннических схемах.
Свежие комментарии