А вы поверите, что вашему начальнику нужен ваш код от Госуслуг?

Продолжаем цикл рассказов про мошенников и схемы развода населения. Фейковые копии чатов крупных экономических телеграм-каналов мы уже разобрали, теперь время рассказать о чем то новом.

В Telegram участились случаи схемы «fake boss». В чем ее суть: вам неожиданно начинает писать в личные контакты крупный руководитель из компании, в которой вы работаете, и настойчиво просит вас перейти либо по фишинговой ссылке, либо скинуть ему код из смс, которая вам придет (прикрывая это какой-то рабочей задачей).

И если вам кажется, что схема только для совсем неопытных людей, то есть и более изощренная методика. В сети описывали случаи, когда создавался фейковый аккаунт не только крупного руководителя, но и групповой чат целого отдела, с ФИО и фотографиями.

В этом чате фейковые коллеги обсуждают рабочие задачи, а параллельно скидывают коды из смс от Госуслуг, делая вид что это что-то обыденное.

Поверить в такое уже проще, чем если вам напрямую напишет какой-нибудь гендир или финдир. И тут встает вопрос, а как с таким бороться и не попадаться? Да и откуда у мошенников вообще список вашего отдела?

Начнем с последнего. По соцсетям все еще легко выстраивать социальную инженерию. Самое сложное — это вычислять по фото в каком-нибудь ВК или запретограме, кто с кем работает. Еще в России есть профессиональные социальные сети (например, от HH), но и в Linkedin все еще многие ведут свои страницы и обновляют карьерные достижения. По этому каналу легче легкого что-то выстроить.

По поводу защиты — обращайте внимание на то, кто вам пишет, и что написано про этот аккаунт в момент его первого сообщения — если аккаунт был создан недавно, и тогда же была залита фотка, это первый красный флаг.

В целом, лучше ограничить возможности писать вам от людей не из вашей адресной книги, запретить добавлять в чаты и т.д. (ищите параметры конфиденциальности, там все настройки).

Еще стоит проверить активные сессии на устройстве, чтобы фишинговая ссылка не трекала ваши данные. Также можно отрубить автоматический предпросмотр ссылок, чтобы наверняка.

Ну, а главное — банально помнить о том, что вашим коллегам и CEO не нужны ваши коды с Госуслуг, и что последний так вообще вряд ли знает о вашем существовании.