❗️⚡️⚡️⚡️Мошенники начали использовать старые утечки данных для персонализированных атак.
⏺Они создают фальшивые рабочие чаты в Telegram, якобы посвящённые «оцифровке и актуализации данных сотрудников».
⏺Как это работает:
Жертву выбирают из слитых баз — чаще тех, у кого есть финансы, которые стоит украсть.
В чат под видом «коллег» добавляют ботов, которые имитируют живой диалог. Используют реальные имена и фотографии сотрудников, найденные в открытых источниках. Жертву подводят к тому, чтобы она перешла в бота и «подтвердила свои данные».
Бот крадёт введённую информацию и выдаёт жертве фиктивный шестизначный «код».
⏺Дальше включается вторая волна атаки: звонки от имени «силовиков». Человека пугают, что его аккаунт взломан, и уточняют, не вводил ли он какие-то коды. Жертва вспоминает про «тот самый чат» и думает, что проблема реальна. А дальше — по классике социальной инженерии: - запугивание, - выманивание денег на «безопасные счета», - подталкивание к продаже имущества и взятию кредитов.
⏺Эти атаки особенно опасны, потому что мошенники готовятся к ним тщательно: собирают информацию о месте работы жертвы, её окружении и коллегах — из утечек и открытых источников.
Боты под именами реальных коллег делают то, что хотят мошенники, создавая у человека впечатление, что и ему нужно передать свои данные.
Разыгрывают целый спектакль, в надежде добраться до сбережений жертвы.
📲МАХ ПАТРИОТ КБР.
📱 VK ПАТРИОТ КБР