Срочные новости раздела
Соискателей поставили на скачивание

Соискателей поставили на скачивание

На рынке появилась новая мошенническая схема, сочетающая подходы хакеров и социальную инженерию. Потенциальной жертве для получения удаленной работы предлагается скачать популярные приложения с официальных ресурсов. Однако среди них находится приложение с вредоносным программным обеспечением, дающее удаленный доступ к мобильному банку жертвы. Эксперты считают, что в условиях широкого распространения дистанционной работы такая схема имеет шансы стать массовой.

Как рассказали “Ъ” в RTM Group (компании, консультировавшей пострадавшего клиента), мошенники нашли резюме жертвы на сайте поиска работы. По словам директора технического департамента RTM Group Федора Музалевского, злоумышленник под видом работодателя звонит жертве и предлагает привлекательные условия труда: «Для начала он просит установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету».

До сих пор основных мошеннических схем было две: одна из них — установка программы по ссылке, которую невнимательный пользователь открыл из неизвестного SMS или сообщения мессенджера, вторая заключается как раз в социальной инженерии. «Новая схема комбинирует подходы хакеров и "звонарей" — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления»,— говорит Федор Музалевский.

По словам главы службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, получает от их имени займы в МФО или же просто торгует персональными данными. «Раньше мошенники действовали офлайн, снимали офис. В период пандемии многие компании перешли на дистанционные собеседования, мошенники тоже перешли на удаленку»,— поясняет он.

В разгар первой волны пандемии, в мае, на сайте правительства Москвы появилась памятка, как распознать мошенников под видом потенциальных работодателей. «Пользуясь ситуацией на рынке труда, вам могут быть направлены фейковые предложения об удаленной работе под прикрытием корпоративных рассылок»,— говорилось в ней. Но там речь шла о ссылке, по которой жертва попадала на сайт мошенников, или о покупке у них методической литературы для начала работы.

Сейчас про популярные схемы мошенничества есть много информации и на них мало кто попадается. Но в данном случае ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отмечает технический директор RuSIEM Антон Фишман.

«Если "Google Play Защита" обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление»,— сообщили в компании.

Кроме того, по словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, крупные финансовые организации внедряют комплексные системы для защиты от мошенничества. «Такие решения могут предупредить организацию, если одновременно с приложением для мобильного банкинга работает ПО для удаленного управления»,— говорит он.

Тем не менее, по мнению Федора Музалевского, новая схема в условиях удаленки может стать массовой. Под удар, поясняет он, попадают слои населения, не имеющие полноценной работы и, следовательно, склонные к риску.

Источник: hi-tech.mail.ru

Последние записи - Hi-tech

самые читаемые новости

#Hi-tech

С начала 2020 года в России заблокировали более одной тысячи недостоверных материалов по коронавирусу. Об этом «Известиям» рассказали в пресс-службе Роскомнадзора.Самыми популярными фейками о пандемии
подробнее...

Чем еще можно заняться перед новогодними праздниками.Пользователь форума Reddit с ником GreedyPaint выполнил необычную задачу — сжать целый фильм настолько, чтобы он поместился на дискету
подробнее...

В мессенджере россияне пересылают друг другу приглашение на розыгрыш гаджетов Huawei — будьте внимательны, это мошенники.В мессендежере WhatsApp люди начали массово пересылать друг другу сообщение о
подробнее...

Microsoft отреагировала на проблему только через неделю.Эксперт по безопасности Джозеф Л рассказал об очень масштабной уязвимости в Windows 10 — определенный набор символов может вывести из строя весь
подробнее...

В топ-3 вошли биткойн, клетка Фарадея и капсула для самоизоляции в квартире.Биткойн, клетка Фарадея для защиты домашнего роутера и капсула для самоизоляции в квартире вошли в тройку самых неожиданных
подробнее...

Новая версия транспортно-боевого вертолета Ми-8 обладает уникальными техническими характеристиками, которые делают его по-настоящему многоцелевой машиной для ударных, штурмовых и транспортных
подробнее...

Психолог учит управлять мужчинами и незаметно пускать газы. Ее советы набирают миллионы на YouTube.Специалисты по мифологии давно установили — любое знание может быть получено двумя путями:
подробнее...

Замечали ли вы, что в старых немых фильмах чаще всего люди движутся в ускоренном темпе. Смотрится это весьма забавно и иногда создается впечатление, что эта особенность была присуща всем нашим
подробнее...

Спрос увеличился почти на всё, что стреляет, — от охотничьих карабинов до полуавтоматических винтовок, купить которые могут только профессионалы.Гендиректор предприятия ORSIS Валерий Новосёлов заявил,
подробнее...

За несколько дней до начала выставки CES компания Samsung анонсировала новые линейки телевизоров.Выставка CES 2021 начинается 11 января, но компании уже начали анонсировать новинки за несколько дней
подробнее...

Такая демонстрация способностей привлекает ВМС Индии, что может плохо отразиться на позиции российской авиатехники в этой стране.Подразделение американской компании Boeing в Индии опубликовало новые
подробнее...

Арт-объект сравнили с героинями нескольких фильмов ужасов, Анджелиной Джоли в облике зомби и Мэрилином Мэнсоном.Памятник установили в честь 250-летия села Новая Аленовка, где сейчас располагается
подробнее...

Некоторые знаковые гаджеты 2020 года оснащены технологиями, которые не найдут применения у массового пользователя, считает портал Business Insider. Среди таких устройств портал выделяет смартфоны с
подробнее...

Астрономы сообщили об обнаружении нового сверхскопления галактик в экваториальной части звездного неба. Открытие было сделано с помощью рентгеновского телескопа eROSITA космической обсерватории
подробнее...

«Русские хакеры», если верить СМИ, в 2020 году не отошли от излюбленной традиции атаковать американские министерства и вмешиваться в выборы. А еще хакерские группировки, которые на Западе считаются
подробнее...

Космонавт Сергей Кудь-Сверчков поделился захватывающими новогодними снимками с невероятной высоты.Все фото опубликованы на личной странице космонавта в Instagram. По словам Сергея Кудь-Сверчкова, в
подробнее...

То, что всегда называли водой, может оказаться отнюдь не ей, считают участники конференции «Физика водных растворов».В ходе конференции ученые пришли к выводу, что на самом деле чистой воды как
подробнее...

Нечасто можно увидеть с такого близкого расстояния, как проходят учения с боевой стрельбой.Видео опубликовано ВВС США. В частности, на нем показан вид из кабины, когда ракета Sidewinder пролетает
подробнее...