«Привет, коллега!»: Мошенники создают идеальные копии рабочих чатов для кражи кодов подтверждения

Таким образом происходит выманивание кодов подтверждения. Мошеннические группы создают имитации чатов, которые внешне выглядят очень достоверно, как указано в Telegram-канале "Объясняем.рф". Злоумышленники заранее и тщательно подготавливаются, собирая информацию о рабочем коллективе жертвы из общедоступных источников и социальных медиа. Эти собранные данные включают имена сотрудников, их должности и существующие профессиональные связи. Подобная подготовка позволяет им сформировать поддельный рабочий чат, который вызывает у жертвы сильное доверие. Об этом сообщает "Башинформ".

Источник: объясняем.рф / телеграм

В такой чат, помимо реального человека, являющегося целью мошенников, добавляются несколько ботов, контролируемых злоумышленниками. Эти боты используют реальные имена и фотографии сотрудников компании, чтобы создать впечатление, будто они являются коллегами жертвы.

После этого жертва получает сообщение, отправленное якобы от имени руководителя или другого уполномоченного сотрудника, содержащее поручение выполнить конкретное служебное задание. Например, может быть запрошен срочный код подтверждения, который якобы необходим для процесса оцифровки архивных данных.

В процессе обмана боты активно поддерживают действия друг друга, демонстрируя лояльность и побуждая жертву к выполнению указания.

Похожее событие произошло ранее, когда 11 декабря 2025 года пользователь vc.ru столкнулся с мошенниками, которые добились блокировки карт Тинькофф и Альфа-Банка. Злоумышленники прислали ему угрозы в личные сообщения Телеграма, представившись «коллекторами», после чего карты действительно перестали работать. Банки подтвердили блокировку «по инициативе клиента», что, по мнению пострадавшего, является частью потоковой схемы шантажа после использования утечки персональных данных для звонка в банк.