Мошенники начали использовать новую схему обмана россиян
Лента новостей
Злоумышленник под видом работодателя звонит соискателю и просит установить несколько приложений, одно из которых содержит вирус
Мошенники придумали новый способ кражи личных данных. Схема, которую используют злоумышленники, сочетает подходы хакеров и социальную инженерию. Об этом сообщает газета «Коммерсантъ» со ссылкой на компанию RTM Group.
Потенциальной жертвой новой схемы становится соискатель, которому звонит мошенник под видом работодателя и предлагает скачать несколько популярных приложений с официальных ресурсов. Одно из них содержит вредоносное программное обеспечение, открывающее доступ к мобильному банку жертвы, мошенник получает банковские пароли и коды.
Раньше мошенники использовали в основном две схемы. Одна из них — установка программы по ссылке, которую пользователь открыл из неизвестного СМС или сообщения мессенджера, вторая — методы социальной инженерии. Сейчас вредоносные приложения загружают в PlayMarket, и соискатель не подозревает об обмане. Комментирует генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:
— Далеко не все приложения в PlayMarket тестируются на вредоносный код. Я бы сказал, что таких приложений минимальное количество. Считается, что в App Store программы более или менее проверяют, но через приложение можно подгрузить дополнительный скрипт, код, который будет выполнять необходимую задачу. Мошенники действуют достаточно хитро, они пользуются методами социальной инженерии, убеждая соискателя в том, что это потенциальные работодатели, и предлагают скачать приложение для того, чтобы либо провести собеседование по видеосвязи, либо какое-то тестирование. Я бы ни в коем случае не рекомендовал устанавливать дополнительное программное обеспечение.
— Как распознать, что это мошенники?
— Как минимум необходимо провести проверку того, кто вам звонит: кто он, откуда, контактные данные, найти того, кто может подтвердить то, что звонивший работает в названной компании. Методами поиска в Google, «Яндексе» провести минимальную проверку. Я бы рекомендовал устанавливать всевозможные приложения, которые идентифицируют спам-звонки. Такие программы есть, они отсекают порядка 80-90% мошенников. Если собеседник хочет провести какое-то собеседование, то лучше использовать стандартные приложения: WhatsApp, Viber, Zoom для видеоконференций.
В Google «Коммерсантъ» заверили, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство. При обнаружении потенциально опасного приложения система отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено.