Россиян предупредили о мошеннической схеме под видом «обновления» данных

Юрий Силаев, руководитель лаборатории доверенного искусственного интеллекта РТУ МИРЭА, рассказал RT о новой схеме действий злоумышленников.

Мошенники используют отработанный сценарий. Они создают группу в мессенджере и добавляют туда сотрудников. Название и аватар имитируют официальный чат организации, а участники могут быть подписаны как «директор», «руководитель отдела кадров» и другие должностные лица.

Далее от имени «начальства» сообщают, что Минцифры требует срочно обновить данные во избежание проблем с пенсией, стажем или начислением зарплаты. Для этого якобы нужно подтвердить личность через «официального бота «Госуслуг».

На самом деле ссылка ведёт на фейковый сервис, который крадёт учётные данные. После ввода логина, пароля и смс-кода злоумышленники получают полный доступ к аккаунту. Это позволяет им оформить кредит на имя жертвы, подать заявление на госуслуги или даже проникнуть в корпоративные системы, если пароль используется и на работе, — предупредил специалист.

Отмечается, что в зоне риска находятся госучреждения. Также атакам подвержены бюджетные организации — больницы, школы, университеты, пояснил аналитик.

Не защищены и коммерческие компании, особенно с большим штатом сотрудников. Чтобы обезопасить себя, всегда проверяйте источник сообщения. Уточните у коллег или начальства лично, действительно ли они создавали чат. Никому не сообщайте смс-коды — их запрашивают только мошенники, — подчеркнул Силаев.

Также он посоветовал обязательно включить двухфакторную аутентификацию на «Госуслугах» и рабочих аккаунтах.

Если вы уже отправили мошенникам свои данные, немедленно смените пароль на «Госуслугах» и других сервисах. Заблокируйте учётную запись через службу поддержки и сообщите о происшествии в полицию, — заключил собеседник RT.