Мошенники разработали новую схему, которая сочетает социальную инженерию и хакерские подходы. Чтобы получить дистанционную работу, соискателю предлагают установить некоторые приложения с официальных порталов. Он и не предполагает, что одно из них содержит вирусную компоненту, прямым путем приводящую преступников к приложению мобильного банка жертвы. По мнению экспертов, такое мошенничество может принять массовый характер, так как все больше компаний переходит на удаленную работу.
Глава технического департамента RTM Group Федор Музалевский рассказал об одном из случаев, который случился с их клиентом, пострадавшим подобным образом. Он выложил свое резюме на портале по поиску работы, где его и нашли преступники. Они позвонили соискателю якобы от имени работодателя и предложили заманчивые условия. Но при этом сказали, что прежде ему необходимо установить несколько приложений. Одно из них содержало троян, ставящий на телефон программу удаленного доступа. В результате преступникам становятся известны пароли, предоставляющие вход в личный кабинет мобильного банка. Все приложения содержатся в PlayMarket, но туда заранее загружена вирусная программа.
До недавнего времени имелось две главные преступные схемы. При использовании первой жертва устанавливает программу по полученной в СМС или мессенджере ссылке. Вторая основана на социальной инженерии.
В новой схеме сочетаются хакерские подходы и варианты так называемых прозвонов. Человеку звонят и весьма настойчиво предлагают установить программу, не вызывающую на первый взгляд никаких подозрений. Однако, в ней уже установлено средство для управления.
Глава службы информбезопасности ГК «Элекснет» (входящей в МКБ) Иван Шубин рассказывает, что этот метод представляет собой обновленный вариант уже давно известной схемы. В ней организация берет на работу граждан, получает ксерокопии их личных документов и использует их для получения ссуд в МФО или просто продает личные сведения людей. Ранее для того, чтобы провернуть аферу, злоумышленникам приходилось снимать офисное помещение. Во время эпидемии коронавируса много организаций проводят собеседования удаленно. Преступники стали пользоваться этим же способом.
Сотрудники Trend Micro, занимающиеся анализом кибератак, сделали прогноз на 2021 год. В мае, во время первой волны коронавируса, правительство Москвы на своем портале разместило памятку. В ней рассказывали, как узнать, что потенциальный работодатель является мошенником. Во время сложной ситуации с поиском работы гражданам под видом корпоративных рассылок отправляются фейковые предложения об удаленном трудоустройстве. Далее шла речь о переходе по ссылке, ведущей на сайт аферистов, или приобретении у них литературы, необходимой для работы.
В последнее время в СМИ есть много публикаций на эту тему, и данная схема не дает желаемых результатов.
Техдиректор компании RuSIEM Антон Фишман говорит, что в новой версии программное обеспечение выглядит вполне безобидно и скачивается из известных магазинов приложений, например Google Play. Хотя его представители уверяют, что во всех современных мобильных устройствах действует защитная система, обеспечивающая безопасность, – «Google Play Защита». Она занимается проверкой устанавливаемых приложений во время их скачивания и регулярно проверяет телефон. При выявлении потенциальной опасности пользователю поступает уведомление об этом. Если приложение не удалить, система его блокирует. В большинстве случаев происходит автоматическое удаление подозрительного приложения, о чем владельцу устройства поступает сообщение.
Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что многие большие организации, работающие в сфере финансов, устанавливают интегрированные схемы обеспечения безопасности для предохранения от посягательств мошенников. Они дают знать об одновременной работе мобильного приложения банка и стороннего программного обеспечения.
Все-таки у новой системы обмана есть все шансы стать массовой во время повсеместного использования дистанционной работы. Больше всего пострадают те люди, которые нуждаются в работе и готовы рискнуть ради трудоустройства.