Массовая волна атак направлена на работников преимущественно из сфер образования и здравоохранения. Мошенники создают поддельные групповые чаты, название и состав которых тщательно копируют реальные подразделения организаций.
Необычное письмо от заведующго детским садом в Кропоткине поступило коллегам днем в рабочий чат известного мессенджера.
— «Руководитель» попросила перейти по ссылке, чтобы зарегистрироваться на сайте, созданном для перерасчета пенсии. Я ничего не заподозрила, потому как раньше нас часто просили пройти опрос, или проголосовать за детей на конкурсах. У меня было свободное время и я сразу приступила к «перерасчету пенсии». Ввела свой номер телефона, на него пришел код, который написала в группу. Я почувствовала неладное — оказалось, что в моем мессенджере… две рабочие группы! — сокрушается педагог дошкольного учреждения Татьяна Иванова.
Татьяна незамедлительно обратилась в полицию, а там ей посоветовали отправиться в МФЦ для смены пароля от Госуслуг, что она и сделала. Женщине повезло, злоумышленники не успели атаковать ее личный кабинет информационного портала, вдобавок Иванова в начале этого года установила себе самозапрет на получение кредитов. Подобная ситуация произошла еще в трех дошкольных учреждениях и двух школах муниципалитета. Педагоги перешли по ссылке, которую прислала завуч с просьбой обновить свои данные для учета. Украсть деньги мошенникам не удалось, в полицию учителя обратились с целью информирования правоохранительных органов. А вот их коллеге из другого учреждения не повезло.
Ирина Аркадьева рассказала «ОК»:— Я работаю в школе 15 лет, никогда не думала, что попадусь в ловушку злоумышленников. Рабочая группа у нас была создана всегда в одном мессенджере, а тут мне приходит оповещение, что меня добавили в группу в другом приложении. Я подумала, что переход группы связан с временными перебоями в сети и не придала этому значения. Почти сразу же в группу от коллеги пришло сообщение с фотографией и подписью: «Посмотри фото», я и открыла файл. Тут же мне стали поступать сообщения о снятии денег с моей дебетовой карты и коды подтверждения. Посыпались звонки и от знакомых, говорили, что от меня стали поступать сообщения с просьбой перейти по ссылке. Я поняла, что мой телефон взломали.
История на этом не закончилась. Простым отключением мобильного телефона и установкой антивирусной услуги от оператора связи Ирина не отделалась. Атаку удалось прекратить настройкой двухфакторной защиты приложений, сменой логина и пароля на Госуслугах. А через месяц звонок из микрофинансовой организации разразился как гром среди ясного неба! Оказалось, что Ирина «оформила» кредиты в нескольких компаниях...
Специалисты говорят, что мошенники крадут деньги, отправляя всего одно «фото». Но на самом деле это не фотография, а именно файл формата APK, в названии которого есть слово «фото». Пользователь кликает и попадет «на крючок». Открыв файл, пользователь дает мошенникам доступ к своему устройству — фотографиям, чатам и, конечно же, деньгам. Ирину Аркадьеву ждет долгий и мучительный процесс — по факту мошенничества оперативники возбудили уголовное дело. Удастся ли их найти, Ирина не знает, но уверена в одном точно — она сделает все, чтобы дать максимальную информационную огласку о своем случае, чтобы обезопасить других.