Кибермошенники начали охоту на россиян, которые ищут новую работу

Новой мишенью кибермошенников стали россияне, которые ищут работу. Под предлогом заполнения анкеты злоумышленники угоняют их аккаунты в мессенджерах, далее рассылают контактам троян, через который получают доступ к личным данным и выводят деньги со счетов.

О новой комбинированной схеме кибермошенников рассказали специалисты компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью. На первом этапе злоумышленники похищают аккаунты пользователей Telegram, которые ищут работу, с целью убедить потенциальную жертву оставить резюме.

Для этого мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Преступники могут указать любую должность: курьера, строителя, разнорабочего или топ-менеджера крупной компании. Для публикации фейковых вакансий злоумышленники используют все возможные площадки: популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Фейковые вакансии в крупных группах участники преступной схемы продвигают с помощью рекламы.

Когда пользователь откликается на фейковую вакансию, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Затем в переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. Здесь предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, опыт работы и навыки. В итоге пользователю для отправки резюме предлагается пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер своего телефона, а в следующей — код подтверждения из СМС от Telegram, то злоумышленники моментально получают доступ к его аккаунту.

Далее начинается вторая часть мошеннической схемы. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос, который якобы проводит партия «Единая Россия», и получить за это 5000 рублей. Для этого следует перейти по ссылке, по которой владелец Android-устройства попадает в поддельный магазин приложений Google Play. Ему предлагается скачать приложение, в котором скрыт троян.

Затем пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести Ф. И. О., номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счета, перехватывая с помощью трояна СМС для подтверждения перевода. 

Если у пользователя устройство на iOS, то установить приложение он не сможет, ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.

Как отмечают эксперты F6, злоумышленники используют новую схему около месяца. За это время от действий мошеннической группы пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей.

Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые мошенники используют для противоправных действий, и предупредили представителей партии об угрозе.

Чтобы защитить себя от подобных преступлений, эксперты рекомендуют придерживаться ряда правил:

• При поиске вакансий помните: зарплата выше рынка, если такие условия предлагает неизвестная компания, — один из отличительных признаков объявлений от мошенников. Как правило, высокий доход предполагает столь же высокие требования к кандидату. Если в объявлении обещают высокую зарплату при низких требованиях или их отсутствии, то это сигнал вероятного обмана.
• Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую вы не просили, открывать ее также не стоит.
• Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
• Проверяйте разрешения, которые запрашивают мобильные приложения после установки. Если приложение требует дать ему разрешения, которые напрямую не связаны с заявленным функционалом (например, для чтения СМС и контактов), игнорируйте такие запросы, а еще лучше удалить такое приложение, чтобы исключить риск передачи конфиденциальной информации неизвестным без вашего ведома, и проверить устройство антивирусом.

Источник: Banki.ru