Мошенники стали обманывать россиян предложениями о выгодной "удалёнке"

В период пандемии многие россияне задумываются о том, чтобы подзаработать в интернете. Этом и решили воспользоваться мошенники.

Новая фишинговая кампания, которую организовали против россиян злоумышленники, комплексная и продуманная, рассказали 47news в Роскачестве в понедельник, 25 января.

На первом этапе жертве звонит мошенник, который маскируется под представителя работодателя (или сотрудника кадрового агентства) и озвучивает выгодные условия труда (для составления “персонального предложения” в рамках социальной инженерии могут использоваться данные реального резюме из выкачанной базы рекрутинговых сервисов).

Следующий этап: когда мошенник уже очаровал жертву соблазнительными предложениями по зарплате и интересной работе, озвучивается необходимость установить на телефон некое приложение, ссылку на которое рекрутер любезно присылает. Предлоги для установки приложения могут быть разные: защищенный корпоративный мессенджер, в котором пройдет следующий этап собеседования; несуществующий продукт компании, с которым якобы нужно ознакомиться, и тому подобное.

Как только жертва установила на свой смартфон приложение - начинается третий и ключевой этап: вирус, спрятанный внутри программы, в зависимости от типа зловреда, либо сразу передает прямое управление телефоном злоумышленнику, либо перехватывает пароль от мобильного банка жертвы. Итог всегда один – исчезающие со счета деньги.

Не попасться на крючок мошенников помогут простые антифишинговые правила от Центра цифровой экспертизы Роскачества:

Не направляйте подозрительным лицам сканы ваших документов, особенно на начальном этапе общения

Не совершайте “залоговый платеж” или другие платежи – работа предполагает, что это вам будут платить за труд, а не наоборот. Это должно стать поводом насторожиться или даже попрощаться с потенциальным "работодателем".

Не поддавайтесь на убеждение или даже давление с целью установить какое-либо приложение сразу в процессе разговора (чтобы не было времени заметить его вредоносную активность) – сразу завершайте общение с данным лицом.

Не переходите по ссылкам на скачивание файлов и приложений, которые вам присылают незнакомые и малознакомые люди. Если вам предлагают скачать какое-то приложение, предварительно наведите справки, о чем речь, посмотрите на рейтинг и отзывы в магазине. Нередко беглого поиска достаточно, чтобы убедиться, что перед вами мошенники.

Не сообщайте никому по телефону свои персональные данные, пароли и реквизиты карт. Это никак не поспособствует поиску работы.

Всегда держите включенным антивирус на ПК и смартфоне, не забывайте его обновлять и регулярно проводить сканирование на вирусы.