Los delincuentes están atacando a rusos que buscan trabajo. Ofrecen instalar una aplicación maliciosa en Telegram, presentándola como una "encuesta de Rusia Unida". Así lo informó la empresa de seguridad informática F6 (antes F.A.C.C.T.).
Inicialmente, los estafadores publican anuncios de empleo con altos salarios y otras condiciones atractivas, haciéndose pasar por reclutadores. Para contactar a los posibles candidatos, crean una cuenta que parece un perfil de reclutador. Esta cuenta tiene estado premium, una foto de perfil de estilo profesional, una descripción con el horario de trabajo y un contestador automático configurado.
Durante la comunicación con el posible empleador, se le pide al solicitante que complete un currículum y se le envía un enlace a un recurso de phishing.
En la primera página del sitio, es necesario indicar datos personales, y en la segunda, información sobre la experiencia laboral y las habilidades. Después de esto, aparece un mensaje en la pantalla: "¡Su currículum está listo! Para confirmar el envío, autorícese a través de Telegram".
Si el usuario introduce en el formulario que se abre su número de teléfono y el código de confirmación del mensaje SMS de Telegram, los estafadores obtendrán acceso a su cuenta.
Después de esto, los estafadores comienzan a enviar mensajes a todos los contactos de la lista en nombre del partido "Rusia Unida" ofreciendo realizar una encuesta. Para ello, piden descargar una aplicación móvil falsa que contiene un programa malicioso para Android. Después de instalar la aplicación en el dispositivo de la víctima, los delincuentes obtienen acceso a sus cuentas bancarias y pueden retirar dinero.
Si el usuario tiene un dispositivo iOS, no podrá instalar la aplicación: se le ofrecerá realizar una encuesta y completar un formulario de phishing, incluyendo el número de tarjeta bancaria.
Los especialistas descubrieron una nueva forma de fraude. Entre el 20 de febrero y el 15 de marzo, los estafadores la utilizaron para engañar a 770 personas. Como resultado, se robaron 5,92 millones de rublos, y el daño promedio fue de 7,6 mil rublos.
Anteriormente, www1.ru informó que los estafadores comenzaron a utilizar videollamadas para recopilar datos biométricos, incluyendo la voz y la imagen del rostro, con el fin de retirar fondos de las cuentas bancarias.