Данные сотрудников часто доступны на сайтах учреждений – мошенники используют их для персонализации атак.
Жертве приходит ссылка на группу в мессенджере, где указано название организации или отдела. Всё выглядит правдоподобно: в чате могут быть фейковые аккаунты «коллег» и даже настоящие сотрудники, не подозревающие о подмене. Затем от имени начальника поступает срочное поручение: зарегистрироваться в «корпоративном» боте, «обновить учетные данные» и подтвердить доступ к системе.
После запроса приходит смс или пуш-уведомление с кодом. В это время фальшивые «коллеги» начинают отправлять «свои» коды в чат, а «руководитель» их хвалит. В условиях спешки жертва теряет бдительность и тоже отправляет код, после чего мошенники получают доступ к её аккаунтам или деньгам.
Помните! О появлении новых чатов уточняйте у коллег лично или через известные контакты. Не пересылайте коды – их нельзя никому сообщать, даже «руководству». Включите двухфакторную аутентификацию везде, где это возможно.