Злоумышленники атакуют российских пользователей не от имени одного фальшивого руководителя, а целой командой поддельных аккаунтов, которые имитируют коллег и начальство. Специалисты компании по кибербезопасности F6 рассказали, что такая новая схема обмана получила название FakeTeam.
Эксперты пояснили, что в рамках этой схемы преступники создают групповой чат, куда добавляют жертву. Помимо фейкового аккаунта непосредственного руководителя, в беседу входят поддельные профили других сотрудников, например, под нейтральными названиями вроде «Отдел кадров». Такие аккаунты проявляют активность, чтобы создать видимость реальной рабочей переписки. Для правдоподобности мошенники могут использовать настоящие фотографии людей, под которых маскируются.
После добавления в чат фальшивый руководитель отдает распоряжение воспользоваться якобы Telegram-ботом государственного сервиса для подтверждения данных и сообщить шестизначный код. Специалисты предупредили, что если жертва передаст этот код, злоумышленники перейдут к следующему этапу. Они попытаются убедить пользователя, что его личный кабинет взломан, а конечной целью является запугать человека и заставить перевести деньги на так называемый безопасный счет или передать наличные курьеру.
Сценарий с коллективным давлением в групповом чате применялся несколько лет назад в так называемых «группах смерти», напомнили эксперты. Просто теперь киберпреступники адаптировали этот механизм для финансового мошенничества.
Специалисты рекомендуют установить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей, а также ограничить возможность приглашения в чаты. Также пользователям не следует вступать в переписку, если сообщение от имени руководителя пришло с незнакомого номера, подытожили эксперты.