В период пандемии многие россияне задумываются о том, чтобы подзаработать в интернете. Этом и решили воспользоваться мошенники.
Новая фишинговая кампания, которую организовали против россиян злоумышленники, комплексная и продуманная, рассказали 47news в Роскачестве в понедельник, 25 января.
На первом этапе жертве звонит мошенник, который маскируется под представителя работодателя (или сотрудника кадрового агентства) и озвучивает выгодные условия труда (для составления “персонального предложения” в рамках социальной инженерии могут использоваться данные реального резюме из выкачанной базы рекрутинговых сервисов).
Следующий этап: когда мошенник уже очаровал жертву соблазнительными предложениями по зарплате и интересной работе, озвучивается необходимость установить на телефон некое приложение, ссылку на которое рекрутер любезно присылает. Предлоги для установки приложения могут быть разные: защищенный корпоративный мессенджер, в котором пройдет следующий этап собеседования; несуществующий продукт компании, с которым якобы нужно ознакомиться, и тому подобное.
Как только жертва установила на свой смартфон приложение - начинается третий и ключевой этап: вирус, спрятанный внутри программы, в зависимости от типа зловреда, либо сразу передает прямое управление телефоном злоумышленнику, либо перехватывает пароль от мобильного банка жертвы. Итог всегда один – исчезающие со счета деньги.
Не попасться на крючок мошенников помогут простые антифишинговые правила от Центра цифровой экспертизы Роскачества:
Не направляйте подозрительным лицам сканы ваших документов, особенно на начальном этапе общения
Не совершайте “залоговый платеж” или другие платежи – работа предполагает, что это вам будут платить за труд, а не наоборот. Это должно стать поводом насторожиться или даже попрощаться с потенциальным "работодателем".
Не поддавайтесь на убеждение или даже давление с целью установить какое-либо приложение сразу в процессе разговора (чтобы не было времени заметить его вредоносную активность) – сразу завершайте общение с данным лицом.
Не переходите по ссылкам на скачивание файлов и приложений, которые вам присылают незнакомые и малознакомые люди. Если вам предлагают скачать какое-то приложение, предварительно наведите справки, о чем речь, посмотрите на рейтинг и отзывы в магазине. Нередко беглого поиска достаточно, чтобы убедиться, что перед вами мошенники.
Не сообщайте никому по телефону свои персональные данные, пароли и реквизиты карт. Это никак не поспособствует поиску работы.
Всегда держите включенным антивирус на ПК и смартфоне, не забывайте его обновлять и регулярно проводить сканирование на вирусы.