Фейковые рабочие чаты: новая схема мошенничества в мессенджерах

Как работает схема обмана

Мошенническая активность в мессенджерах достигла нового уровня. Злоумышленники создают поддельные рабочие чаты с правдоподобными названиями: «Оцифровка данных», «Срочное совещание», «Внеплановая проверка» и другие. В такие группы добавляются как реальные сотрудники компаний, так и фейковые аккаунты, имитирующие руководителей и коллег.

Механизм атаки

Основная уязвимость схемы заключается в создании атмосферы срочности и необходимости немедленных действий. В условиях спешки сотрудники могут выполнить указания «руководства» без должной проверки.

Типичные сценарии атаки включают:

• Требование срочного перевода денежных средств
• Запрос конфиденциальной корпоративной информации
• Предложение установить вредоносные программы
• Запрос доступа к личным аккаунтам
• Манипуляции с аккаунтами на портале Госуслуг

Пример реальной атаки

Классический сценарий включает создание поддельного чата, где от имени руководителя приходит сообщение о необходимости установки специального бота для «повышения безопасности» или «ускорения рабочих процессов». После установки такого бота злоумышленники получают доступ к личным данным жертвы.

Методы защиты

Базовые меры безопасности включают:

• Настройка приватности в мессенджерах
• Запрет на добавление в группы от незнакомых контактов
• Проверка подлинности рабочих чатов
• Подтверждение важных поручений по альтернативным каналам связи

Как защитить себя в Telegram

Чтобы запретить добавление в группы Telegram:

1. Запустите Telegram
2. Нажмите на кнопку меню (☰)
3. Перейдите в «Настройки»
4. Откройте раздел «Конфиденциальность»
5. Выберите пункт «Приглашения»
6. В настройках «Кто может добавлять меня в группы?» установите нужные параметры

Что делать при взломе Госуслуг

Шаг 1. Восстановить доступ к учетной записи

Способ 1. Через страницу авторизации:

• Подходит, если мошенники не успели изменить почту или телефон
• Перейдите на портал Госуслуг
• Нажмите «Восстановить доступ» на странице входа

Способ 2. Через онлайн-банк:

• Для клиентов Сбербанка, ВТБ, Тинькофф, Почта Банка и пр.
• Войдите в приложение банка
• Найдите раздел «Услуги» → «Восстановление доступа к Госуслугам»

Способ 3. В центре обслуживания:

• Посетите ближайший центр «Мои документы»
• Обратитесь в отделение банка-партнера

Шаг 2. Завершить чужие сессии

1. Войдите в личный кабинет
2. Нажмите на стрелку рядом с аватаром → «Профиль»
3. Перейдите в раздел «Безопасность»
4. Нажмите «Выйти на других устройствах»
5. Проверьте вкладку «Мобильные приложения»

Шаг 3. Проверить действия мошенников

1. Войдите в аккаунт
2. Перейдите в раздел «Безопасность»
3. Изучите «Действия в системе»
4. Обратите внимание на:
• Входы с незнакомых адресов
• Подозрительное время активности
• Неизвестные заявки в банки
• Запросы социальных выплат

Дополнительные рекомендации

Помните: лучшая защита — это профилактика. Будьте бдительны и не поддавайтесь на провокации мошенников, особенно если речь идет о срочных действиях с деньгами или конфиденциальной информацией.

Информационная служба ОООИБРС