Мошенники разработали изощренную схему, эксплуатируя доверие сотрудников к руководству компаний и имитируя официальный сервис «Госуслуг». Эта афера направлена на кражу личных данных пользователей путем обмана и манипуляций.
Суть схемы заключается в создании фальшивых чатов, где злоумышленники выдают себя за руководителей предприятий. Они убеждают работников в срочной необходимости перевода архивных данных на цифровые носители и актуализации списков сотрудников. Для «верификации данных» жертвам предлагается использовать поддельный бот «Госуслуг» в мессенджере Telegram, который выглядит как официальный.
Далее человеку предлагают перейти по фишинговой ссылке, запустить бота и ввести свой номер телефона. Вслед за этим на телефон приходит СМС с шестизначным кодом подтверждения. Мошенники настаивают на немедленной отправке этого кода в чат, утверждая, что без него процесс «оцифровки» не будет завершен. Как только жертва отправляет код, злоумышленники получают полный контроль над её личным кабинетом на портале «Госуслуг», что позволяет им получать доступ к конфиденциальной информации, менять настройки, а также совершать мошеннические действия от имени пострадавшего.
Эта новая схема является продолжением других кибермошенничеств, таких как двухэтапная кража данных под предлогом выдачи персонального кода для домофона. Это подчеркивает постоянное развитие методов злоумышленников и острую необходимость повышенной бдительности со стороны пользователей для защиты своих цифровых активов.
New Scam Alert: Fraudsters Use Fake Gosuslugi Bot and Impersonated Managers
Fraudsters have developed a sophisticated scheme, exploiting employees` trust in company management and impersonating an official `Gosuslugi` (Public Services) platform. This elaborate scam is designed to steal users` personal data through deception and manipulation.
The essence of the scheme involves creating fake chats where malicious actors pose as company executives. They persuade employees of the urgent need to transfer archival data to digital media and update staff lists. For `data verification,` victims are prompted to use a fraudulent `Gosuslugi` bot on the Telegram messenger, which appears to be official.
The individual is then instructed to follow a phishing link, start the bot, and enter their phone number. Subsequently, a six-digit verification code arrives via SMS. The scammers insist on immediate submission of this code into the chat, claiming that without it, the `digitization` process will not be completed. As soon as the victim sends the code, the fraudsters gain full control over their personal account on the `Gosuslugi` portal, allowing them to access confidential information, change settings, and carry out fraudulent activities in the victim`s name.
This new scheme is a continuation of other cyber frauds, such as a two-stage data theft under the guise of issuing a personal intercom code. This highlights the constant evolution of attackers` methods and the critical need for increased vigilance from users to protect their digital assets.
