Копипаст | Кибермошенники начали охоту на россиян, которые ищут новую работу

Новой мишенью кибермошенников стали россияне, которые ищут работу. Под предлогом заполнения анкеты злоумышленники угоняют их аккаунты в мессенджерах, далее рассылают контактам троян, через который получают доступ к личным данным и выводят деньги со счетов.

О новой комбинированной схеме кибермошенников рассказали специалисты компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью. На первом этапе злоумышленники похищают аккаунты пользователей Telegram, которые ищут работу, с целью убедить потенциальную жертву оставить резюме.

Для этого мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Преступники могут указать любую должность: курьера, строителя, разнорабочего или топ-менеджера крупной компании. Для публикации фейковых вакансий злоумышленники используют все возможные площадки: популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Фейковые вакансии в крупных группах участники преступной схемы продвигают с помощью рекламы.

Когда пользователь откликается на фейковую вакансию, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Затем в переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. Здесь предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, опыт работы и навыки. В итоге пользователю для отправки резюме предлагается пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер своего телефона, а в следующей — код подтверждения из СМС от Telegram, то злоумышленники моментально получают доступ к его аккаунту.

Далее начинается вторая часть мошеннической схемы. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос, который якобы проводит партия «Единая Россия», и получить за это 5000 рублей. Для этого следует перейти по ссылке, по которой владелец Android-устройства попадает в поддельный магазин приложений Google Play. Ему предлагается скачать приложение, в котором скрыт троян.

Затем пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести Ф. И. О., номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счета, перехватывая с помощью трояна СМС для подтверждения перевода. 

Если у пользователя устройство на iOS, то установить приложение он не сможет, ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.

Как отмечают эксперты F6, злоумышленники используют новую схему около месяца. За это время от действий мошеннической группы пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей.

Подробнее на сайте Banki.ru www.banki.ru/news/lenta/?id=11012180