Новой мишенью кибермошенников стали россияне, которые ищут работу. Под предлогом заполнения анкеты злоумышленники угоняют их аккаунты в мессенджерах, далее рассылают контактам троян, через который получают доступ к личным данным и выводят деньги со счетов.
О новой комбинированной схеме кибермошенников рассказали специалисты компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью. На первом этапе злоумышленники похищают аккаунты пользователей Telegram, которые ищут работу, с целью убедить потенциальную жертву оставить резюме.
Для этого мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Преступники могут указать любую должность: курьера, строителя, разнорабочего или топ-менеджера крупной компании. Для публикации фейковых вакансий злоумышленники используют все возможные площадки: популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Фейковые вакансии в крупных группах участники преступной схемы продвигают с помощью рекламы.
Когда пользователь откликается на фейковую вакансию, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Затем в переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. Здесь предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, опыт работы и навыки. В итоге пользователю для отправки резюме предлагается пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер своего телефона, а в следующей — код подтверждения из СМС от Telegram, то злоумышленники моментально получают доступ к его аккаунту.
Далее начинается вторая часть мошеннической схемы. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос, который якобы проводит партия «Единая Россия», и получить за это 5000 рублей. Для этого следует перейти по ссылке, по которой владелец Android-устройства попадает в поддельный магазин приложений Google Play. Ему предлагается скачать приложение, в котором скрыт троян.
Затем пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести Ф. И. О., номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счета, перехватывая с помощью трояна СМС для подтверждения перевода.
Если у пользователя устройство на iOS, то установить приложение он не сможет, ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.
Как отмечают эксперты F6, злоумышленники используют новую схему около месяца. За это время от действий мошеннической группы пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей.
Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые мошенники используют для противоправных действий, и предупредили представителей партии об угрозе.
Чтобы защитить себя от подобных преступлений, эксперты рекомендуют придерживаться ряда правил:
- При поиске вакансий помните: зарплата выше рынка, если такие условия предлагает неизвестная компания, — один из отличительных признаков объявлений от мошенников. Как правило, высокий доход предполагает столь же высокие требования к кандидату. Если в объявлении обещают высокую зарплату при низких требованиях или их отсутствии, то это сигнал вероятного обмана.
- Не переходите по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую вы не просили, открывать ее также не стоит.
- Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
- Проверяйте разрешения, которые запрашивают мобильные приложения после установки. Если приложение требует дать ему разрешения, которые напрямую не связаны с заявленным функционалом (например, для чтения СМС и контактов), игнорируйте такие запросы, а еще лучше удалить такое приложение, чтобы исключить риск передачи конфиденциальной информации неизвестным без вашего ведома, и проверить устройство антивирусом.
Почти все банки в рамках программ лояльности начисляют кэшбэк — процент от стоимости оплаченных с карты покупок в виде баллов, бонусов или рублей. Это хорошая возможность вернуть часть потраченных средств и отправить их на накопления или приобрести что-то другое. Величина кэшбэка может зависеть от конкретного банка, общей суммы покупок по карте или категории трат, напоминает аналитик-эксперт Банки.ру Эряния Бочкина. Кроме того, часто банки предлагают повышенный кэшбэк за покупки у партнеров, который может доходить до 100%.
Карты с высоким кэшбэком
Дебетовая карта Premium Mir Supreme от банка Уралсиб
Дебетовая СберКарта Сбербанка
Дебетовая карта «Black МИР» Т-Банка
Дебетовая карта «Кешбэк по-сибирски» банка «Левобережный»