Аферисты выманивают у сотрудников компаний код от "Госуслуг" в Telegram

В последние месяцы участились случаи мошенничества, связанные с кражей персональных данных сотрудников российских компаний через популярный мессенджер Telegram.

Эксперты "Лаборатории Касперского" предупреждают о новой схеме, при которой злоумышленники выдают себя за сотрудников отдела кадров и пытаются получить у работников код подтверждения от их аккаунтов на портале "Госуслуги".

По информации специалистов, мошенники действуют по отработанному плану, рассчитанному на несколько этапов. Сначала они добавляют жертву в специально созданную группу в Telegram, где якобы уже присутствуют другие сотрудники компании. Под видом официальных представителей кадровой службы злоумышленники убеждают пользователя предоставить код из SMS или приложения, который необходим для подтверждения входа в личный кабинет на "Госуслугах". Получив этот код, мошенники получают доступ к личным данным и могут использовать аккаунт в своих целях, что несет серьезные риски для безопасности и конфиденциальности информации.

Такого рода атаки подчеркивают важность внимательного отношения к получаемым сообщениям и необходимости проверки личности собеседника, особенно если речь идет о предоставлении кодов подтверждения или другой чувствительной информации. Представители "Лаборатории Касперского" рекомендуют сотрудникам российских компаний не передавать коды подтверждения и использовать двухфакторную аутентификацию для защиты своих аккаунтов. Кроме того, работодателям стоит информировать персонал о подобных угрозах и проводить регулярные тренинги по кибербезопасности, чтобы минимизировать риск успешных мошеннических действий.

В современном мире цифровизация становится неотъемлемой частью работы многих организаций, особенно когда речь идет о хранении и обработке персональных данных сотрудников. В рамках этой тенденции в одной из компаний объявили о начале масштабной оцифровки архивов, что предполагает перенос информации о персонале на электронные носители. Такой процесс направлен на упрощение доступа к данным и обеспечение их сохранности, а также на исключение возможных ошибок при учете стажа и начислении пенсий. При этом из архивов планируется удалить сведения о тех сотрудниках, которые уже не работают в организации, чтобы актуализировать базу данных и избежать путаницы.

В связи с этим пользователям сообщают, что для корректного проведения оцифровки необходимо подтвердить соответствие своих персональных данных тем, что указаны в официальных списках. Им предлагают пройти специальную процедуру, которая, по легенде, включает вход в бот, имитирующий сервис "Госуслуг". Однако специалисты компании предупреждают, что именно таким образом мошенники пытаются получить доступ к личной информации, выдавая себя за официальных представителей. Поэтому важно быть бдительными и не переходить по сомнительным ссылкам, а также не вводить свои данные в непроверенных источниках.

Таким образом, хотя цифровизация архивов действительно является важным шагом для повышения эффективности работы организаций и защиты прав сотрудников, необходимо тщательно проверять подлинность подобных уведомлений. Только внимательное отношение к своим персональным данным поможет избежать мошеннических схем и сохранить конфиденциальность информации. В конечном итоге, повышение цифровой грамотности и осторожность пользователей являются ключевыми факторами в борьбе с киберпреступностью.

В современном цифровом пространстве мошенники постоянно совершенствуют свои методы обмана, используя все более изощренные схемы для кражи личных данных. Одним из таких приемов является использование поддельных ботов, которые вводят жертву в заблуждение, прося поделиться своим номером телефона. Далее этот фальшивый бот отправляет человеку специальный код, который необходимо переслать в группу, якобы созданную "отделом кадров". На самом деле этот набор цифр служит злоумышленникам лишь для того, чтобы запутать и манипулировать пользователем.

Эксперты отмечают, что как только человек передает свой номер телефона боту, мошенники пытаются получить доступ к его аккаунту на портале "Госуслуги". В этот момент на телефон жертвы приходит уже настоящий код подтверждения входа в сервис в виде SMS-сообщения. Злоумышленники рассчитывают на то, что пользователь не сможет отличить поддельный код от настоящего и отправит обе числовые комбинации в мошенническую группу. Такая тактика направлена на то, чтобы обмануть доверчивых пользователей и получить полный контроль над их учетной записью.

Важно понимать, что передача любых кодов подтверждения третьим лицам может привести к серьезным последствиям, включая кражу персональных данных и финансовые потери. Специалисты рекомендуют всегда внимательно проверять источники сообщений и никогда не делиться кодами, полученными от официальных сервисов, с неизвестными лицами или группами. Только бдительность и осторожность помогут защитить себя от подобных мошеннических схем и сохранить безопасность своих данных в интернете.

В современном мире кибербезопасности мошенники постоянно совершенствуют свои методы обмана, чтобы получить доступ к личным данным пользователей. Одним из распространённых приёмов злоумышленников является просьба поделиться кодом из SMS-сообщения, якобы потому, что ключ из специального бота не срабатывает. Эксперты предупреждают, что если человек не передаст этот код, мошенникам будет значительно сложнее проникнуть в его аккаунт на важном сервисе и завладеть конфиденциальной информацией. Более того, через подобные уловки злоумышленники могут получить доступ и к другим личным данным, что увеличивает риск кражи личности и финансовых потерь.

Чтобы снизить бдительность жертвы, мошенники часто создают иллюзию активного общения в группах или чатах. В таких случаях другие "участники" якобы делятся своими данными, подтверждают, что слышали о процедуре, и даже задают вопросы, на которые отвечает поддельный представитель отдела кадров. Этот искусственно созданный диалог помогает убедить человека в легитимности происходящего и заставляет его раскрыть важную информацию.

Важно помнить, что настоящие сотрудники компаний никогда не будут просить вас передавать коды из SMS или другие конфиденциальные данные через незащищённые каналы связи. Пользователям рекомендуется всегда сохранять осторожность, проверять подлинность запросов и использовать двухфакторную аутентификацию, чтобы защитить свои аккаунты от несанкционированного доступа. Только бдительность и осведомлённость помогут избежать попадания в ловушки мошенников и сохранить безопасность личной информации.

В современном цифровом пространстве мошенники все чаще используют автоматизированные программы — боты — которые маскируются под сотрудников различных организаций. Это позволяет им искусно манипулировать доверием пользователей и выманивать конфиденциальные данные под видом официального общения. Старший контент-аналитик "Лаборатории Касперского" Ольга Алтухова пояснила, что такие боты создают иллюзию реального взаимодействия, что значительно повышает вероятность успешной атаки.

Кроме того, эксперты отмечают, что ссылки, ведущие на этих ботов в группах, часто являются реферальными. По словам Алтуховой, это означает, что мошенники отслеживают, по какой именно ссылке пользователь перешел, что, вероятно, служит для сбора внутренней статистики и оценки эффективности используемых ими мошеннических схем. Такой подход помогает злоумышленникам оптимизировать свои методы и повышать результативность атак.

Важно понимать, что подобные технологии и методы социальной инженерии требуют повышенного внимания и осторожности со стороны пользователей. Рекомендуется всегда проверять подлинность источников информации и не переходить по подозрительным ссылкам, чтобы не стать жертвой киберпреступников. Только осознанный и информированный подход к цифровой безопасности поможет защитить личные данные и избежать мошеннических ловушек.

Источник и фото - ria.ru