Новая схема обмана: мошенники воруют деньги россиян через объявления о вакансиях
Тем, кто заинтересуется вакансией, мнимый работодатель предлагает перейти для общения в мессенджеры
Фото: Shutterstock.
Чем дальше, тем изощреннее становятся технологии обмана мошенников. Об одной из них рассказала компания F6, ведущий разработчик технологий для борьбы с киберпреступностью. Новый сценарий нацелен, в основном, на IT-специалистов. Однако попасть под него может любой из нас. Ведь мало кто может отказаться от дополнительного заработка. Деньги лишними не бывают, особенно, если предложение не хитрое.
Итак, запоминайте. Проходимцы размещают объявления о том, что им нужны тестировщики приложений. Делают они это с подставных аккаунтов (именно для этих целей они воруют их в мессенджерах) в различных тг-каналах, сообществах в соцсетях, на сайтах объявлений. Предложения якобы от крупных компаний, предлагающий за час работы от 3 до 5 тысяч рублей. При этом условия просты: гражданство РФ и смартфон на базе Android. Ну как тут не откликнуться?
Тем, кто заинтересуется вакансией, мнимый работодатель предлагает перейти для общения в мессенджеры. При личном общении жулики (на фото в мессенджере, как правило, солидный руководитель) просят заполнить анкеты: ФИО, телефон, дата рождения, номер банковской карты. На нее «будут переводить зарплату». При этом мошенники сразу сообщают кандидату, что он принят на работу, и ему уже приготовили задание. Нужно протестировать приложение, ссылку на которое ему присылают в виде файла с расширением АPK. Его нужно установить на смартфон, пройти регистрацию и проверить разные функции.
И еще – якобы в течение получаса после установки должен прийти на номер телефона 4-хзначный код для подтверждения действий. Пока принятый на работу соискатель радуется успешному трудоустройству и ждет тот самый код, мошенники уже хозяйничают на его банковском счету, переводя деньги на свои счета и даже оформляя кредиты. Потому что если скачать и установить тот самый АPK-файл, аферисты получают доступ к телефону жертвы.
Начиная с апреля сего года таким образом были обворованы более 1000 человек на сумму около 14 млн рублей.
Эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин объясняет: вероятно, в описанной схеме злоумышленники используют вредоносную программу Mamont.
- Она остается актуальной киберугрозой для российских пользователей. Получая доступ к СМС и push-уведомлениям на зараженном Android-устройстве, Mamont активно пользуется для кражи средств пользователей через СМС-банкинг. Отдельные модификации вредоносной программы «научились» перехватывать коды подтверждения для входа в Telegram-аккаунты, - говорит эксперт.
Как защититься от этой зловредной программы? Дмитрий Калинин перечислил KP.RU нехитрые способы самообороны:
- Не переходить по ссылкам и не скачивать файлы из переписок с незнакомцами,
- Загружать приложения только из официальных магазинов,
- Регулярно обновлять установленные программы и операционную систему,
- Использовать антивирусы на всех своих устройствах.
ЧИТАЙТЕ ТАКЖЕ
СЛУШАЙТЕ ТАКЖЕ
Полиция предупредила россиян о двух новых схемах мошенников (подробнее)