Работа удаленно расширяет список схем мошенников
Недавно начала работать новая схема мошенников, которая совмещает в себе методы социнженерии и хакерские инструменты. Чтобы получить работу на удаленке, возможной жертве предлагают скачать себе приложения, достаточно популярные, с официальных сайтов. Но, среди общего их списка есть приложение с вирусным ПО, которое обеспечивает дистанционный доступ к онлайн-банкингу человека. По мнению экспертов, у этой схемы есть все шансы на массовую распространенность, что связано с популярностью удаленной занятости населения.
В компании RTM Group, которая консультировала одного из пострадавших, рассказали журналистам «Ъ», что мошенники увидели резюме пострадавшего на площадке поиска работы. Ф. Музалевский, директор техдепартамента RTM Group, говорит, что мошенник звонит жертве, представляется работодателем, и озвучивает достаточно интересные условия сотрудничества. Изначально он просит человека скачать и установить несколько приложений, одно из которых с трояном. Последний устанавливает ПО удаленного доступа на устройство человека. в итоге у злоумышленника оказываются коды доступа к ЛК банковского клиента.
Приложения скачиваются не со сторонних сайтов, а с PlayMarket, но в магазин вирусное приложение предварительно было загружено злоумышленниками.
До этого существовало две базовые схемы мошенников. Одна заключается в установке на устройство ПО после перехода по ссылке, которую пользователю прислали с неизвестного номера в СМС или в мессенджере. В основе второй лежит социнженерия. Музалевский говорит, что новая мошенническая схема является комбинированной. Звонившие просят скачать и установить, казалось бы, безопасную программу, но хакеры уже позаботились о том, чтобы она содержала инструменты управления.
Со слов И. Шубина, возглавляющего службу кибербезопасности ГК «Элекснет» (группа МКБ), данная схема является новой версией уже ранее применяемой, где фирма, якобы, берет людей на работу, получает от них копии их документов (паспортов), и в МФО на их имя оформляет займы, или же продает личные данные третьим лицам. Такие мошенники ранее снимали офис и действовали в режиме офлайн, но в условиях современной реальности они тоже перестроились на удаленный формат работы.
В мае, во время 1-й волны коронавирусной пандемии на сайте московского правительства была опубликована памятка о том, как понять, что под видом работодателей скрываются мошенники. В ней было сказано, что в связи с сложившейся ситуацией в сфере трудовой занятости, людям могут поступать фейковые предложения о работе на удаленке в формате рассылок. В данной памятке говорилось о ссылке, перейдя по которой пользователь оказывался на мошенническом сайте, или же о том, что необходимо приобрести у них специальную обучающую литературу, чтобы начать работать.
А. Фишман, техдиректор RuSIEM, говорит, что в настоящее время существует много информации о самых распространенных мошеннических схемах, поэтому «клюют» на них единицы. Но в ситуации с новым сценарием ПО может иметь вполне легитимный вид, тем более, что скачивается и устанавливается оно с магазинов, например, с Google Play.
В Гугл заверили, что во всех смартфонах, работающих на Android, функционирует «Google Play Защита». Эта система безопасности занимается проверкой всех приложений на этапе установки и с некоторой периодичностью сканирует смартфон.
В компании пояснили, что, если система выявляет приложение, являющееся потенциально опасным, она уведомляет пользователя, после чего приложение блокируется, если его не удаляют. В большинстве случаев такие потенциально опасные приложения удаляются в автоматическом режиме, а человеку приходит уведомление.
С. Голованов из «Лаборатории Касперского» говорит, что в целях защиты от мошенников серьезные финансовые организации запускают комплексные защитные системы. Эксперт пояснил, что эти системы способны известить организацию в случае одновременной работы приложения онлайн-банкинга и программного обеспечения для управления дистанционно.
Несмотря на это Музалевский считает, что эта схема мошенников вполне может стать популярной. Потенциальными жертвами являются граждане, у которых нет стабильной работы, и они готовы рисковать.