Внимание — фишинг под HR: не отдавайте код от «Госуслуг» в Telegram!
- Мошенники добавляют сотрудников в фейковые корпоративные группы и под видом отдела кадров просят «обновить данные» для оцифровки архивов.
- В группу «подливают» ботимитацию «Госуслуг», которая просит номер телефона и код из СМС. После передачи кода злоумышленники получают доступ к аккаунту.
Рекомендации:
- Никогда не пересылайте коды из СМС посторонним или в чаты — код одинаково личный, как пароль.
- Официальные сервисы НЕ требуют присылать код в мессенджер/группу. Если просят — это 100% фишинг.
- Проверяйте запрос: позвоните в отдел кадров по официальному номеру компании, а не по ссылке/номеру из группы.
- Не нажимайте подозрительные ссылки и не взаимодействуйте с незнакомыми ботами в рабочих чатах.
- Ограничьте доступ к SMS: по возможности используйте дополнительные методы защиты (привязка почты, appаутентификатор) и мониторьте активные сессии в аккаунте.
- Обучите коллег: предупредите родственников/сотрудников и особенно тех, кто редко пользуется цифровыми сервисами.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !
