Удаленная работа – еще одна возможность для обмана россиян

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

На рынке выявлена очередная мошенническая схема, которая сочетает социальную инженерию и подходы хакеров.

Подробнее о новой схеме

Злоумышленники находят резюме своих жертв на сайтах по подбору персонала. Под видом работодателя мошенник звонит соискателю и предлагает привлекательные условия работы.

Для начала жертве рекомендуется скачать и установить на свое мобильное устройство несколько приложений. Среди них находится приложение с трояном, который устанавливает на смартфон пользователя программу для удаленного доступа. Благодаря этому преступник может получать секретные коды банковского клиента для входа в его личный кабинет.

Сами мобильные приложения ничего не подозревающий соискатель скачивает непосредственно из магазина PlayMarket. Одно из них, которое заражено вирусом, было предварительно загружено в магазин злоумышленниками.

Как известно, ранее основных схем мошенничества было всего две:

  1. Установка приложения по ссылке, по которой жертва прошла из СМС-сообщения или e-mail.
  2. Социальная инженерия.

Новая же схема объединила известные подходы мошенников. Теперь «представители работодателя» настойчиво просят установить «безобидное» приложение, в которое уже зашиты средства управления.

Что говорят эксперты

По словам Ивана Шубина, главы службы информационной безопасности компании «Элекснет», новая схема является разновидностью уже использовавшейся. Она заключалась в том, что компания якобы нанимала людей на работу, собирала копии их паспортов, оформляла от их имени кредиты в МФО или просто продавала полученные персональные данные.

В мае 2020 года (в первую волну пандемии) на сайте правительства Москвы была опубликована памятка о том, как распознать злоумышленника под видом потенциального работодателя. В ней говорилось, что под прикрытием корпоративных рассылок россиянам могут направляться фейковые предложения о дистанционной работе. Однако тогда обман заключался в том, что жертва переходила по ссылке на сайт мошенников или приобретала у них методическую литературу для начала работы.

Сейчас есть много информации о популярных схемах мошенничества, и с бдительными гражданами они редко срабатывают. Однако в данной ситуации ПО может выглядеть вполне законным и скачиваться с официального магазина.

Какие способы защиты

В Google подчеркивают, что во всех Android-смартфонах существует система безопасности «GooglePlay Защита», проверяющая приложения в процессе установки и время от времени сканирующая само устройство.

Если система обнаруживает опасное приложение, она уведомляет пользователя и блокирует его (если подозрительное приложение не удаляется). Как правило, потенциально опасные приложения автоматически удаляются, а владелец мобильного устройства получает соответствующее уведомление.

В «Лаборатории Касперского» сообщают, что крупные финучреждения используют комплексные системы, способные защитить от мошенничества. Эти решения предупреждают организацию о том, что одновременно с мобильным банковским приложением работает программное обеспечение для удаленного управления.

Тем не менее, в условиях распространения дистанционной работы новая схема может стать массовой. И под основной удар могут попасть граждане, не имеющие стабильной работы и поэтому наиболее склонные к риску.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности