Новая мошенническая схема: как «бывшие коллеги» крадут доступ к вашим аккаунтам
В Иркутской области зафиксирован всплеск активности злоумышленников, использующих новую схему для кражи профилей в социальных сетях и на портале Госуслуг. Народный Фронт Иркутской области рассказал про этапы этой мошеннической схемы. Атака начинается с приглашения пользователя в закрытый чат.
1. Создание иллюзии. Жертву добавляют в групповой чат в мессенджере, где все участники — якобы бывшие сотрудники одной компании. Знакомые фамилии и фотографии создают ложное чувство безопасности и доверия.
2. Постановка задачи. В чате появляется сообщение о необходимости срочной проверки личных данных для завершения некой «оцифровки архива». Для убедительности подключается фейковый экс-начальник, требующий выполнить задачу быстро.
3. Психологическое давление. Мошенники имитируют живое общение: приветствуют друг друга, обсуждают выдуманные новости и ссылаются на несуществующие рекомендации от Минцифры или сюжеты по телевидению. Цель — убедить жертву в легитимности происходящего под предлогом важности для пенсии и стажа.
4. Кульминация. К вечеру в группе активируется бот. Участникам дают инструкцию: нажать кнопку «Старт», получить шестизначный код и отправить его в общий чат. Чтобы усыпить бдительность, боты принимают коды от всех участников группы.
5. Захват аккаунта. Когда жертва вводит полученный код, группа мгновенно удаляется. На самом деле в этот момент злоумышленники используют код для восстановления пароля и получают полный контроль над профилем жертвы.
«Это классическая кража аккаунта. Мошенники не оцифровывают никакие архивы. Код из шести цифр — ключ доступа к профилю на “Госуслугах”. В тот момент, когда вы вводите его в чат, злоумышленники восстанавливают пароль и захватывают контроль над личным кабинетом. Дальше — деньги: кредиты на ваше имя, слив персональных данных, доступ к банковским счетам», — комментирует Елена Зубун, замруководителя Общественного совета при ГУ МВД России по Иркутской области.
Будьте бдительны и никогда не передавайте никому коды подтверждения из СМС или push-уведомлений.
Изображение сгенерировано ИИ.
