Срочное сообщение от "начальника" ночью: вот как работает новая схема мошенников
С ростом популярности мессенджеров у злоумышленников появились новые инструменты для атак — псевдорабочие чаты. Внешне они маскируются под служебные диалоги, но на деле представляют угрозу для личных данных. Об этом в беседе с MosTimes рассказал директор по информационной безопасности ГК "Элемент" Александр Дворянский.
Эксперт отмечает: особая опасность в том, что такие чаты выглядят максимально правдоподобно.
"Чат только-только появляется, тебя туда добавляют. Как правило, в этом чате присутствует только руководитель, большая часть коллег в нём отсутствует. Потом срочный призыв к действию — ответьте на звонок, откройте документ, отправьте данные. Обычно это происходит вне рабочего времени. Это тоже должно насторожить", — пояснил Александр Дворянский.
Чем грозит доверие к фальшивым чатам
Следование инструкциям из таких диалогов может привести к серьёзным последствиям:
-
утечка персональных данных;
-
потеря конфиденциальной информации;
-
кража доступа к устройствам;
-
использование кодов для входа в сервисы (например, госуслуги).
"Из "рабочего" чата человека могут попросить назвать четырёхзначный номер, а это доступ от госуслуг", — подчеркнул специалист.
Советы шаг за шагом
-
Всегда проверяйте состав участников чата.
-
Обратите внимание на время появления и первые сообщения.
-
Не переходите по ссылкам и не открывайте вложения без подтверждения.
-
Если есть сомнения — перезвоните руководителю или коллеге.
-
Сообщите в IT-отдел при обнаружении подозрительных чатов.
Ошибка → Последствие → Альтернатива
-
Ошибка: отправить данные сразу.
-
Последствие: потеря доступа к аккаунтам.
-
Альтернатива: проверить информацию напрямую у руководителя.
-
Ошибка: открыть вложение без проверки.
-
Последствие: заражение устройства вирусом.
-
Альтернатива: уточнить у IT-специалистов.
-
Ошибка: доверять только виду чата.
-
Последствие: попадание в схему мошенников.
-
Альтернатива: анализировать детали и быть внимательным.
А что если…
А что если вы уже передали данные? Срочно смените пароли, сообщите в службу безопасности компании и при необходимости заблокируйте доступ к сервисам.
FAQ
Почему мошенники используют именно рабочие чаты?
Они вызывают доверие, имитируя служебную переписку.
Что делать, если добавили в подозрительный чат?
Не реагировать, не передавать данные, проверить у коллег.
Можно ли защититься технически?
Частично — с помощью корпоративных систем безопасности, но внимательность сотрудников остаётся ключевой.
Мифы и правда
-
Миф: мошенники всегда пишут с незнакомых номеров.
-
Правда: они могут использовать знакомые имена и фото.
-
Миф: достаточно антивируса для защиты.
-
Правда: многое зависит от внимательности человека.
Ощущение срочности, которым пользуются мошенники, выбивает человека из равновесия. Поэтому важно сохранять спокойствие и не принимать решений в спешке.
Интересные факты
-
Более 70% фишинговых атак в 2025 году были связаны с мессенджерами.
-
Наибольшее количество случаев зафиксировано в крупных компаниях с удалёнными сотрудниками.
-
В 40% случаев мошенники действуют в нерабочее время, когда сотрудники меньше настороже.
Исторический контекст
Фишинг появился в 1990-х, когда злоумышленники рассылали поддельные письма от банков. Сегодня схема эволюционировала: вместо писем — мессенджеры, а вместо "банка" — якобы ваш начальник.
