Киберпреступники начали использовать новую тактику обмана, создавая фальшивые «рабочие чаты» от имени руководства компаний в мессенджерах. В рамках этой схемы злоумышленники не только ведут переписку с подставных аккаунтов, выдавая себя за руководителей, но и формируют целые чаты, добавляя в них реальных сотрудников и фиктивных руководителей.
В таких чатах потенциальным жертвам сообщают о проведении проверки в компании и просят выполнить ряд действий, таких как получение кредита, установка программного обеспечения, демонстрация экрана или перевод средств на указанные счета. Поскольку в чате присутствуют коллеги, у жертв возникает меньше подозрений и больше доверия. Часто сотрудники не проверяют подлинность аккаунтов руководства, что усугубляет проблему.
Ранее мошенники применяли метод обмана через взломанные аккаунты в мессенджерах, добавляя знакомых в чаты и требуя участия в голосованиях по ссылкам. Однако схемы с фальшивыми работодателями более опасны, так как используют рабочие отношения и авторитет руководства для манипуляции сотрудниками.
Эксперты рекомендуют использовать только внутренние корпоративные мессенджеры для рабочих коммуникаций, так как они полностью контролируются компанией и доступны только авторизованным сотрудникам. При получении приглашений в рабочие группы от якобы руководства следует связаться с ним через проверенные каналы, например, мобильный или стационарный телефон.
Эксперты предупреждают, что чей бы логотип не был на аватаре при звонке с незнакомого номера, доверять этому нельзя. Все звонки из мессенджеров от неизвестных абонентов стоит воспринимать, как мошеннические. Сотрудники компаний и организаций не обзванивают клиентов с их помощью. А вот мошенники мессенджерами активно пользуются.