Подробнее о новой схеме
Злоумышленники находят резюме своих жертв на сайтах по подбору персонала. Под видом работодателя мошенник звонит соискателю и предлагает привлекательные условия работы.
Для начала жертве рекомендуется скачать и установить на свое мобильное устройство несколько приложений. Среди них находится приложение с трояном, который устанавливает на смартфон пользователя программу для удаленного доступа. Благодаря этому преступник может получать секретные коды банковского клиента для входа в его личный кабинет.
Сами мобильные приложения ничего не подозревающий соискатель скачивает непосредственно из магазина PlayMarket. Одно из них, которое заражено вирусом, было предварительно загружено в магазин злоумышленниками.
Как известно, ранее основных схем мошенничества было всего две:
- Установка приложения по ссылке, по которой жертва прошла из СМС-сообщения или e-mail.
- Социальная инженерия.
Новая же схема объединила известные подходы мошенников. Теперь «представители работодателя» настойчиво просят установить «безобидное» приложение, в которое уже зашиты средства управления.
Что говорят эксперты
По словам Ивана Шубина, главы службы информационной безопасности компании «Элекснет», новая схема является разновидностью уже использовавшейся. Она заключалась в том, что компания якобы нанимала людей на работу, собирала копии их паспортов, оформляла от их имени кредиты в МФО или просто продавала полученные персональные данные.
В мае 2020 года (в первую волну пандемии) на сайте правительства Москвы была опубликована памятка о том, как распознать злоумышленника под видом потенциального работодателя. В ней говорилось, что под прикрытием корпоративных рассылок россиянам могут направляться фейковые предложения о дистанционной работе. Однако тогда обман заключался в том, что жертва переходила по ссылке на сайт мошенников или приобретала у них методическую литературу для начала работы.
Сейчас есть много информации о популярных схемах мошенничества, и с бдительными гражданами они редко срабатывают. Однако в данной ситуации ПО может выглядеть вполне законным и скачиваться с официального магазина.
Какие способы защиты
В Google подчеркивают, что во всех Android-смартфонах существует система безопасности «GooglePlay Защита», проверяющая приложения в процессе установки и время от времени сканирующая само устройство.
Если система обнаруживает опасное приложение, она уведомляет пользователя и блокирует его (если подозрительное приложение не удаляется). Как правило, потенциально опасные приложения автоматически удаляются, а владелец мобильного устройства получает соответствующее уведомление.
В «Лаборатории Касперского» сообщают, что крупные финучреждения используют комплексные системы, способные защитить от мошенничества. Эти решения предупреждают организацию о том, что одновременно с мобильным банковским приложением работает программное обеспечение для удаленного управления.
Тем не менее, в условиях распространения дистанционной работы новая схема может стать массовой. И под основной удар могут попасть граждане, не имеющие стабильной работы и поэтому наиболее склонные к риску.
Комментарии: 0