Кибермошенники атакуют соискателей работы в России: новые схемы

Российские пользователи, ищущие работу, стали новыми жертвами кибермошенников. Под предлогом заполнения анкеты преступники получают контроль над их мессенджер-аккаунтами и распространяют по всем контактам троян-программы, с помощью которых получают доступ к личным данным и воруют деньги со счетов. Об этой хитроумной схеме сообщили специалисты компании F6, которая занимается разработкой технологий для противодействия киберпреступлениям.

На первом этапе атаки мошенники похищают Telegram-аккаунты пользователей, которые находятся в поиске работы, чтобы убедить их оставить своё резюме. Для этого они размещают объявления о высокооплачиваемых вакансиях с отличными условиями. В роли потенциальных должностей могут быть самые разные позиции: курьер, строитель, разнорабочий или топ-менеджер известной компании. Злоумышленники используют разнообразные платформы: от популярных сайтов с бесплатными объявлениями и сервисов поиска работы до профильных Telegram-чатов и сообществ в социальных сетях. В крупных группах их фейковые вакансии продвигаются с помощью рекламных возможностей.

Когда соискатель откликается на такую вакансию, мошенники сразу же запрашивают его номер телефона и предлагают перенести переписку в WhatsApp или Telegram для дальнейшего общения. В процессе диалога соискателя просят заполнить резюме и посылают ссылку на фишинговый ресурс. На этом сайте необходимо ввести личную информацию: имя, фамилию, домашний адрес, e-mail, опыт работы и профессиональные навыки. Пользователю для отправки резюме предлагается авторизоваться через Telegram. Если он вводит свой номер телефона и код подтверждения, отправленный через СМС от Telegram, мошенники моментально получают доступ к его аккаунту.

После этого начинается следующий этап мошеннической операции. После завладения аккаунтом злоумышленники организуют автоматическую массовую рассылку сообщений всем контактам и в все чаты, предлагая пройти некий соцопрос якобы от «Единой России» с наградой в 5000 рублей. Для участия необходимо перейти по ссылке, которая ведет на фальшивый сайт Google Play. Здесь предлагается скачать приложение, которое на самом деле содержит троян. Пользователь перенаправляется на страницу, где запрашивается ввод Ф. И. О, номера банковской карты, телефонного номера и СНИЛС. После получения этих данных и контроля над устройством пользователя, мошенники могут списывать деньги с банковского счета жертвы, перехватывая СМС-коды для подтверждения транзакций.

Если владелец устройства использует iOS, то установка приложения невозможна, и ему предлагают просто пройти опрос и заполнить фишинговую форму, указывая номер банковской карты. Эксперты F6 отметили, что такая схема используется на протяжении около месяца. В результате действий мошенников пострадало 770 человек, потерявших в итоге 5 921 500 рублей, что делает среднюю сумму ущерба равной 7 690 рублей. Специалисты компании F6 направили запрос на блокировку веб-ресурсов, которые мошенники используют для этих противоправных действий, и предупредили представителей партии о возможной угрозе. Чтобы обезопасить себя от подобных афер, специалисты рекомендуют соблюдать несколько правил:

Например, вакансии с зарплатами выше рыночных — это один из признаков мошенничества, особенно если неизвестная компания предлагает такие условия. Обычно высокая зарплата требует соответствующих высоких квалификаций и опыта. Если в вакансии обещана высокая зарплата при низких требованиях к кандидату, стоит насторожиться.

Воздержитесь от перехода по подозрительным ссылкам от незнакомцев. Даже если знакомый прислал неожиданную ссылку, лучше её не открывать без явной на то причины.

Настоятельно рекомендуется устанавливать мобильные приложения исключительно из официальных магазинов, обращая внимание на соответствие их доменных имён и только от проверенных разработчиков, чтобы вы знали, для чего вам такие приложения нужны.

Проверьте разрешения, которые запрашивают мобильные приложения после их установки. Если приложение требует доступ к функциям, не связанным с заявленным функционалом (например, к чтению СМС и контактам), игнорируйте такие запросы. Лучше удалить приложение, чтобы избежать риска передачи конфиденциальной информации третьим лицам без вашего ведома, а также проверьте устройство антивирусом.

Почти все банки в своих программах лояльности начисляют кэшбэк — процент от стоимости покупок, оплаченных с карты, в виде баллов, бонусов или рублях. Это отличная возможность вернуть часть потраченных средств и направить их на накопления или приобретение других товаров. Размер кэшбэка может зависеть от конкретного банка, общей суммы покупок по карте или категории расходов, напоминает аналитик ФинФакс.ру Елена Васильева. Часто банки также предлагают повышенный кэшбэк за покупки у партнеров, который может достигать 100%.

Карты с высоким кэшбэком:

Дебетовая карта Premium Mir Supreme от банка Уралсиб.

Дебетовая СберКарта Сбербанка.

Дебетовая карта «Black МИР» Т-Банка.

Дебетовая карта «Кешбэк по-сибирски» банка «Левобережный».

Присмотритесь: лучшие золотые карты с оплатой бонусами за отели

Оригинал: Кибермошенники атакуют соискателей работы в России: новые схемы