Преступники совершают атаки на россиян, которые ищут работу. Они предлагают установить вредоносное приложение в Telegram, представляя его как «опрос от «Единой России». Об этом сообщили в компании по информбезопасности F6 (бывшая F.A.C.C.T.).
Сначала злоумышленники под видом поиска сотрудников размещают объявления о вакансиях с высокой оплатой и другими привлекательными условиями. Для связи с потенциальными кандидатами они создают аккаунт, который выглядит как профиль рекрутера. Этот аккаунт имеет премиум-статус, на аватарке — фотография в деловом стиле, в описании указаны рабочие часы, а также настроен автоответчик.
В ходе общения с потенциальным работодателем соискателю предлагают заполнить резюме и отправляют ссылку на фишинговый ресурс.
На первой странице сайта необходимо указать личные данные, на второй — информацию об опыте работы и навыках. После этого на экране появляется сообщение: «Ваше резюме готово! Чтобы подтвердить отправку, пройдите авторизацию через Telegram».
Если пользователь введёт в открывшейся форме номер телефона и код подтверждения из СМС-сообщения от Telegram, то мошенники получат доступ к его аккаунту.
После этого злоумышленники начинают отправлять сообщения с предложением пройти опрос от имени партии «Единая Россия» всем контактам из списка. Для этого они просят скачать поддельное мобильное приложение, которое содержит вредоносную программу для Android. После установки приложения на устройство жертвы, преступники получают доступ к её банковским счетам и могут выводить деньги.
Если у пользователя устройство на iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.
Специалисты обнаружили новый способ мошенничества. В период с 20 февраля по 15 марта злоумышленники использовали его для обмана 770 человек. В результате было похищено 5,92 миллиона рублей, а средний размер ущерба составил 7,6 тысячи рублей.
Ранее www1.ru сообщал, что мошенники начали использовать видеозвонки для сбора биометрических данных, включая голос и изображение лица, с целью последующего списания средств с банковских счетов.
Читать материалы по теме:
ЦБ: Мошенники стали использовать виртуальные образы банковских карт своих жертв
Госдума дополнит законопроект по борьбе с мошенничеством новыми правилами работы с биометрией