Удаленная работа – еще одна возможность для обмана россиян

Удаленная работа – еще одна возможность для обмана россиян

На рынке выявлена очередная мошенническая схема, которая сочетает социальную инженерию и подходы хакеров.

Подробнее о новой схеме

Злоумышленники находят резюме своих жертв на сайтах по подбору персонала. Под видом работодателя мошенник звонит соискателю и предлагает привлекательные условия работы.

Для начала жертве рекомендуется скачать и установить на свое мобильное устройство несколько приложений. Среди них находится приложение с трояном, который устанавливает на смартфон пользователя программу для удаленного доступа. Благодаря этому преступник может получать секретные коды банковского клиента для входа в его личный кабинет.

Сами мобильные приложения ничего не подозревающий соискатель скачивает непосредственно из магазина PlayMarket. Одно из них, которое заражено вирусом, было предварительно загружено в магазин злоумышленниками.

Как известно, ранее основных схем мошенничества было всего две:

  1. Установка приложения по ссылке, по которой жертва прошла из СМС-сообщения или e-mail.
  2. Социальная инженерия.

Новая же схема объединила известные подходы мошенников. Теперь «представители работодателя» настойчиво просят установить «безобидное» приложение, в которое уже зашиты средства управления.

Что говорят эксперты

По словам Ивана Шубина, главы службы информационной безопасности компании «Элекснет», новая схема является разновидностью уже использовавшейся. Она заключалась в том, что компания якобы нанимала людей на работу, собирала копии их паспортов, оформляла от их имени кредиты в МФО или просто продавала полученные персональные данные.

В мае 2020 года (в первую волну пандемии) на сайте правительства Москвы была опубликована памятка о том, как распознать злоумышленника под видом потенциального работодателя. В ней говорилось, что под прикрытием корпоративных рассылок россиянам могут направляться фейковые предложения о дистанционной работе. Однако тогда обман заключался в том, что жертва переходила по ссылке на сайт мошенников или приобретала у них методическую литературу для начала работы.

Сейчас есть много информации о популярных схемах мошенничества, и с бдительными гражданами они редко срабатывают. Однако в данной ситуации ПО может выглядеть вполне законным и скачиваться с официального магазина.

Какие способы защиты

В Google подчеркивают, что во всех Android-смартфонах существует система безопасности «GooglePlay Защита», проверяющая приложения в процессе установки и время от времени сканирующая само устройство.

Если система обнаруживает опасное приложение, она уведомляет пользователя и блокирует его (если подозрительное приложение не удаляется). Как правило, потенциально опасные приложения автоматически удаляются, а владелец мобильного устройства получает соответствующее уведомление.

В «Лаборатории Касперского» сообщают, что крупные финучреждения используют комплексные системы, способные защитить от мошенничества. Эти решения предупреждают организацию о том, что одновременно с мобильным банковским приложением работает программное обеспечение для удаленного управления.

Тем не менее, в условиях распространения дистанционной работы новая схема может стать массовой. И под основной удар могут попасть граждане, не имеющие стабильной работы и поэтому наиболее склонные к риску.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован. Обязательные поля помечены *