Злоумышленники нацелились на россиян, ищущих работу, и предлагают им в Telegram установить вирусное приложение под предлогом «опроса от «Единой России».
За три недели им удалось похитить почти 6 миллионов рублей.
Преступники начали использовать новую стратегию против россиян, желающих найти работу, в результате чего пострадают как непосредственные соискатели, так и их знакомые. Об этом сообщила РБК компания F6, занимающаяся вопросами информационной безопасности. В первую очередь злоумышленники неожиданно похищают телеграм-аккаунты соискателей, прикрываясь необходимостью заполнить резюме.
Для этого они размещают объявления о вакансиях с заманчивыми условиями и высокими зарплатами. Создается фальшивый аккаунт, где формируется доверительный имидж рекрутера: Premium-аккаунт, деловая фотография в качестве аватара, указаны рабочие часы, а также настроен автоответчик. Соискатели получают просьбу заполнить резюме и ссылку на фишинговый сайт. На первой странице запрашиваются персональные данные, на второй — информация об опыте работы и навыках, а на третьей странице сообщается, что «Резюме готово! Для подтверждения отправки резюме вам необходимо пройти авторизацию через Telegram». Если пользователь введет свой номер телефона и затем код подтверждения из SMS, мошенники мгновенно получат доступ к учетной записи.
После этого мошенники начинают рассылать сообщения всем контактам с предложением пройти опрос от имени партии «Единая Россия» за 5 тысяч рублей. В этом случае они просят установить фальшивое мобильное приложение, содержащее Android-троян. Если жертва согласится установить это приложение на свое устройство, мошенники получат доступ к её счетам и смогут выводить деньги.
«Если у пользователя устройство на iOS, он не сможет установить приложение; ему предложат пройти опрос и заполнить фишинговую форму с указанием номера банковской карты», — пояснили в компании F6.
Эксперты впервые заметили подобную схему. В период с 20 февраля по 15 марта мошенничеством были обмануты 770 пользователей, из которых похитили 5,92 миллиона рублей, а средний ущерб составил 7,6 тысячи рублей. Аналитики F6 предполагают, что данная схема принадлежит той же преступной группировке, что и осенью прошлого года обманывала участников военной операции.
Тогда злоумышленники выдавали себя за медсестер и волонтеров из приграничных регионов, находили бойцов через соцсети и сайты знакомств, рассылали им недостоверную информацию о положенных единовременных выплатах от «Единой России» и предоставляли ссылку на вредоносное приложение для Android. «График работы службы поддержки мошенников остался прежним и по-прежнему соответствует киевскому времени, но выплата за успешные хищения теперь осуществляется в рублях вместо гривен», — добавили в F6.
