Киберпреступники разработали изощренный способ обмана соискателей работы. Под видом потенциальных работодателей они убеждают людей установить мобильные приложения, необходимые для удаленной работы. Однако эти программы содержат вредоносное ПО, которое дает злоумышленникам полный контроль над устройством жертвы и доступ к ее банковским счетам. О новой опасной схеме сообщило издание «Коммерсантъ».
Как работает схема обмана
Мошенники активно ищут своих жертв на популярных сайтах по поиску работы. Для установления доверия они используют методы социальной инженерии — психологические манипуляции. В отличие от старых схем, когда вредоносные ссылки рассылались в SMS или email, сейчас аферисты лично звонят соискателям, представляясь сотрудниками компаний-работодателей.
В ходе разговора они убеждают человека, что для выполнения рабочих задач потребуется установить несколько специальных приложений. При этом мошенники настаивают, чтобы программы скачивались именно из официальных магазинов приложений, таких как Google Play или App Store, чтобы не вызвать подозрений. Хотя большинство приложений в этих магазинах безопасны, некоторые могут содержать троянские программы, так как магазины не всегда успевают оперативно проверить все обновления и новые загрузки.
Обратите внимание: В преддверии Дня Победы ветеранам района вручают подарочные наборы и поздравительные открытки.
Чем опасны вирусные приложения
Внедренный в приложение троян предоставляет киберпреступникам удаленный доступ к смартфону. Получив контроль над устройством, мошенники могут перехватывать SMS-сообщения от банков, содержащие одноразовые пароли и коды подтверждения. Это позволяет им беспрепятственно входить в мобильные банковские приложения или личные кабинеты жертвы и выводить все средства со счетов.
Правила цифровой безопасности для защиты
Чтобы не стать жертвой подобных афер, необходимо соблюдать основные правила кибергигиены:
Используйте антивирусное ПО. Установите надежные антивирусы на все свои устройства — смартфоны, планшеты и компьютеры. Это создаст дополнительный барьер даже для угроз, которые могут проникнуть через официальные магазины приложений.
Проверяйте информацию о работодателе. Не спешите выполнять инструкции незнакомых компаний. Найдите официальный сайт организации, изучите отзывы о ней в интернете, проверьте, не упоминается ли она в связи с мошенническими схемами или скандалами в СМИ.
Никогда не делитесь конфиденциальными данными. Настоящие банки и работодатели никогда не запрашивают по телефону или в мессенджерах полные реквизиты карты (срок действия, CVV-код), пароли и коды из SMS. Не вводите эти данные на подозрительных сайтах и не сообщайте третьим лицам.
Более подробно о методах защиты от мошенников можно узнать из материалов «Как быстро распознать мошенника» и «Как уберечь себя и близких от финансового мошенничества» на образовательном портале Fincult.info.
Полезные материалы по теме:
Что делать, если с банковской карты украли деньги
Фишинг: что это такое и как от него защититься
Звонят с номера банка и просят предоставить конфиденциальные данные. Что делать?
Больше интересных статей здесь: Новости.
Источник статьи: Мошенники под видом работодателей получают доступ к чужим банковским счетам с помощью вирусных приложений.