Россиян предупредили о новой схеме мошенников

Под предлогом заполнения резюме мошенники воруют аккаунты пользователей Telegram, а затем рассылают контактам сообщения с предложением за деньги пройти опрос от имени партии «Единая Россия». Для этого предлагается скачать приложение с трояном, после чего могут быть похищены деньги со счетов жертвы. О новой схеме аферистов рассказали «Известиям» в компании F6 18 марта.

Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F6 узнали, что злоумышленники похищают аккаунты пользователей мессенджера, которые ищут работу. Мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Аферисты стремятся создать образ рекрутера, вызывающий максимальное доверие: покупают для своего аккаунта Premium, используют для аватара изображения в деловом стиле, в описании указывают рабочие часы, настраивают автоответчик.

Если пользователь откликнется на фейковую вакансию на сайте бесплатных объявлений или сервисе поиска работы, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. В переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс, где предлагается указать личную информацию и для подтверждения отправки резюме пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер телефона, а в следующей — код подтверждения из смс от Telegram, то злоумышленники моментально получают доступ к его аккаунту.

Затем с аккаунта жертвы по всем контактам и чатам начинается автоматическая массовая рассылка сообщений с предложением пройти опрос за деньги. При этом аферисты используют бренд «Единой России». Мошенники предлагают принять участие в опросе от имени партии и получить за это 5 000 рублей.

Под предлогом прохождения опроса потенциальным жертвам предлагается перейти по ссылке. В этом случае пользователь Android-устройства видит страницу поддельного магазина приложений Google Play, с которой предлагается скачать фейковое приложение со скрытым трояном. После установки оно запрашивает разрешение на доступ к контактам и смс. Затем человека перенаправляют на интернет-страницу, на которой он может оставить свои персональные данные. Узнав эти сведения, аферисты получают контроль над устройством и могут списать деньги с банковского счета, перехватывая с помощью трояна смс для подтверждения перевода.

Если у пользователя устройство на iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.

В компании уточнили, что злоумышленники используют новую схему около месяца. За это время пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей. Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые мошенники используют для противоправных действий, и предупредили представителей партии об угрозе.

Эксперты дали несколько советов россиянам.

«При поиске вакансий помните: зарплата выше рынка, если такие условия предлагает неизвестная крупная компания — один из отличительных признаков объявлений от мошенников. Как правило, высокий доход предполагает столь же высокие требования к кандидату. Если в объявлении обещают высокую зарплату при низких требованиях или их отсутствии — это сигнал вероятного обмана», — подчеркнули они.

Специалисты рекомендовали не переходить по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую не просили, открывать ее также не стоит.

Устанавливать приложения следует только из официальных магазинов, от проверенных разработчиков.

«Проверяйте разрешения, которые запрашивают мобильные приложения после установки. Если приложение требует дать ему разрешения, которые напрямую не связаны с заявленным функционалом (например, для чтения смс и контактов), игнорируйте такие запросы, а еще лучше — удалить такое приложение, чтобы исключить риск передачи конфиденциальной информации неизвестным без вашего ведома, и проверить устройство антивирусом», — добавили эксперты.

В свою очередь, «Единая Россия» предупредила: партия не проводит платные опросы и не запрашивает у пользователей данные банковских карт.

Ранее, 12 марта, сообщалось, что в 2024 году россияне чаще всего сталкивались с мошенническими звонками якобы от имени служб безопасности банков. Об этом рассказали 22,4% опрошенных, следует из результатов опроса компании RED Security. Кроме того, злоумышленники притворялись представителями телеком-операторов (21,7%).