Нижний Тагил ИНФО – ещё ближе к городу Новости Нижнего Тагила – новостной портал – все новости на одном сайте
У мошенников появилась новая схема, сочетающая социальную инженерию и хакерские программы, пишет «КоммерсантЪ«, ссылаясь на компанию RTM Group, которая консультирует одного из пострадавших. Преступники представляются работодателями и убеждают установить на телефон программы с помощью которых получают доступ к мобильному банку жертвы.
По словам директора техдепартамента RTM Group Федора Музалевского, мошенники нашли резюме их клиента на сайте поиска работы. Далее они звонят человеку, представляясь работодателем, и предлагают вакансию с хорошими условиями. Но перед этим «соискателю» необходимо установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. Благодаря этому мошенники получают доступ к личному кабинету потерпевшего в онлайн-банках. При этом все приложения скачиваются из официального магазина Google Play, в том числе, заражённое вирусом, которое преступники загрузили туда заранее.
«Новая схема комбинирует подходы хакеров и «звонарей» — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — рассказывает Музалевский.
Представитель RTM Group считает, что в нынешних условиях, когда многие работодатели действительно переходят на удалёнку, подобная схема обмана может стать массовой. Под удар попадут люди, не имеющие полноценной работы и, следовательно, склонные к риску.
В подобных ситуациях, когда совмещаются два вида мошенничества, бдительность граждан может быть усыплена разговором, а предлагаемое приложение выглядит вполне безопасным, так как устанавливается из официальных магазинов типа Google Play, говорит технический директор IT-компании RuSIEM Антон Фишман.
Тем не менее, в Google заявили, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство и блокирует потенциально опасные приложения.
Это уже не первый раз, когда мошенники представляются работодателями на удалённую работу. Глава службы информационной безопасности ГК «Элекснет» Иван Шубин отметил, что уже существует схема, в которой злоумышленники, представляясь работодателями, якобы нанимают на работу людей. Для этого они запрашивают копии их паспортов и по этим данным берут кредиты или просто продают персональные данные.
