Мошенники используют поддельные («зеркальные») аккаунты руководителей предприятий и органов власти. Информация о пользователях выглядит максимально достоверно и содержит реальные данные - фамилию, имя, отчество, фото и т.д.

Преступники действуют по нескольким сценариям:

Злоумышленник с поддельного аккаунта руководителя отправляет сотруднику сообщение и предупреждает о последующем звонке. В процессе беседы мошенник может обращаться по имени. Он просит никому не сообщать о разговоре, выполнить и рассказать всё, о чём попросят, а потом отчитаться о результатах. После этого сотруднику поступает звонок, в ходе которого от него могут потребовать конфиденциальных сведений, вынудить совершить правонарушение и другие действия в пользу злоумышленников.

Ещё один сценарий - рассылка в соцсетях и мессенджерах сообщений с предложением проголосовать — за участника конкурса, композицию, фильм и т. п. После перехода по ссылке легальный аккаунт пользователя перехватывается злоумышленниками. В этом случае необходимо при восстановлении доступа к аккаунту использовать штатные механизмы социальной сети и мессенджера.

Подобным атакам уже подверглись работники государственных организаций, предприятий оборонно-промышленного комплекса, потребительского сегмента бизнеса, подразделений Банка России.

Будьте бдительны, не поддавайтесь на уловки мошенников!