Как действует схема:

Вам поступает приглашение в чат социальной сети с названием вашей компании или подразделения.

На первый взгляд все выглядит правдоподобно: в переписке уже состоят «коллеги» и «руководители». В действительности — фейковые аккаунты, созданные мошенниками. От имени «руководства» в чате публикуются рабочие поручения, например, предоставить персональные данные или учетные данные в отдел кадров. Другие поддельные аккаунты будут подтверждать важность задачи и отчитываться о выполненной работе.

Что пытаются получить злоумышленники:

• Персональные данные сотрудников;
• Данные учетных записей;
• Коды подтверждения и авторизации, в т.ч. портала Госуслуги.

Как защитить себя:

• Проверяйте подлинность новых контактов в мессенджерах альтернативным способом;
• ⁠Не доверяйте ссылкам, файлам и формам на внешних сайтах;
• ⁠Не передавайте коды авторизации из СМС и пуш сообщений.

Соблюдайте общие правила цифровой гигиены:

• Никому не сообщайте коды из СМС;
• Не переходите по подозрительным ссылкам. Вводите адреса сайтов вручную;
• Не устанавливайте непонятные приложения по просьбе незнакомых людей;
• Проверяйте информацию. Позвоните в официальную службу поддержки вашего банка или госоргана.

Бдительность и разумная осторожность – главные инструменты защиты в цифровой среде.