Мошенники атакуют россиян целой командой фейковых аккаунтов

МОСКВА, 30 сен - ПРАЙМ. Мошенники теперь атакуют россиян целой командой фейковых аккаунтов в мессенджерах, в которой, помимо фальшивого начальника, действуют несколько ложных коллег, рассказали РИА Новости в компании по кибербезопасности F6.

"Компания F6 ... зафиксировала новый вариант мошеннической схемы FakeBoss, который получил название FakeTeam. Главные отличия нового сценария: атака на пользователя проводится не одним лжеруководителем, а целой "командой" фейковых аккаунтов, в которой, кроме фальшивого начальника жертвы, действуют еще несколько ложных коллег", - сказали в компании.

По данным F6, злоумышленники используют в схеме FakeTeam фейковые аккаунты в том числе высокопоставленных чиновников и руководителей крупных компаний.

Так, в чат добавляют посторонние аккаунты под нейтральными названиями: например, "Отдел кадров" или "Кадровая служба" и им подобные. Туда же добавляются еще несколько участников - фейковые аккаунты бывшего либо нынешнего руководителя пользователя, а также якобы его коллег, которые создают видимость активности. Злоумышленники могут использовать реальные фотографии людей, под которых маскируются. Однако реальный пользователь в таком чате – тот, на кого направлена атака, отметили специалисты.

После того, как жертву добавят в чат, "руководитель" дает указания воспользоваться якобы Telegram-ботом госсервиса - для подтверждения данных - и сообщить шестизначный код, который выдаст бот.

"Если жертва сообщит этот код фейковому руководителю, то преступники начинают следующий этап атаки с целью убедить пользователя, что его личный кабинет госсервиса взломан. Конечная цель злоумышленников – запугать пользователя и заставить его перевести деньги на якобы "безопасный счет", "досрочно погасить" кредит, который якобы взяли мошенники либо "задекларировать" свои сбережения и для этого передать их курьеру", - сказали в F6.

"Специалисты департамента расследований F6 отмечают, что сценарий с коллективным давлением на жертву в групповом чате широко применялся злоумышленниками несколько лет назад в "группах смерти" – "Синих китах", - указали в компании.

"Преступники создавали отдельный чат, в котором, кроме потенциальных жертв, также присутствовали фейковые пользователи. Их задачей было провоцировать участников чата на активные действия, которые могли создать угрозу для жизни и здоровья. Теперь киберпреступники адаптировали этот механизм под схему финансового мошенничества FakeBoss", - объяснили эксперты.

Специалисты рекомендуют установить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей, а также запреты на поиск по номеру и приглашения в чаты от незнакомых пользователей. Не стоит вступать в переписку, если пришло сообщение в мессенджере от имени руководителя с незнакомого аккаунта.

Источник