Москва. 13 января. INTERFAX.RU — На рынке появилась новая мошенническая схема, по которой граждан обворовывают лжеработодатели, предлагая им скачать программы с трояном, пишет «Коммерсантъ». Об этом изданию рассказали в RTM Group, которая консультирует одного из пострадавших.
Как рассказал изданию директор техдепартамента RTM Group Федор Музалевский, мошенники нашли резюме их клиента на сайте поиска работы. После этого человеку звонят под видом работодателя, предлагают хорошую вакансию, но для начала просят «установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа». В результате злоумышленники получают коды для доступа к личному кабинету человека в онлайн-банках.
Приложения предлагается скачать из магазина PlayMarket, куда мошенники уже загрузили еще одно, зараженное вирусом, отметили в RTM Group.
До сих пор основных мошеннических схем было две: в одном случае невнимательный пользователь невольно устанавливал программу, пройдя по ссылке из сообщения от незнакомого отправителя, вторая схема сводилась к социальной инженерии, отметил Музалевский. По его словам, новая схема комбинирует эти подходы: «специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления».
В таких ситуациях предлагаемое ПО может выглядеть легитимным и устанавливаться из официальных магазинов типа Google Play, отметил технический директор RuSIEM Антон Фишман.
Музалевский опасается, что в условиях перехода многих сервисов на удаленку новая схема может стать массовой и под удар попадут люди, не имеющие полноценной работы и, следовательно, склонные к риску.
Представитель Google заверил издание, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство и блокирует потенциально опасные приложения.
Глава службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Иван Шубин, напомнил, что существует и схема, в которой компания якобы нанимает на работу людей, получает копии их паспортов и по этим данным берет на их имя кредиты в МФО или же просто торгует персональными данными.
Иллюстрация: источник
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»), С14 (Січ), ВО «Свобода».
Источник: