Мировой финансовый кризис, порожденный пандемией коронавируса вызвал рост популярности надомной работы, так называемой удаленки. Многие организации с удивлением обнаружили, что, оказывается, часть сотрудников может спокойно работать из дому, снижая издержки на содержание офиса. Выгодно и удобно. Однако популярность удаленки не оставила равнодушными и мошенников, решивших подзаработать «под шумок»…
Сегодня появилась новая мошенническая схема, которая сочетает подходы обычных хакеров и продвинутую социальную инженерию. Размещается множество объявлений о наборе сотрудников на удаленную работу с хорошим графиком и привлекательной зарплатой.
Для получения удаленной работы претенденту предлагается скачать некие специальные приложения с официальных ресурсов (например App Store). Однако же среди них выявляются приложения с вредоносным программным обеспечением. Так, среди инструментов мошенников распространены программы, дающие удаленный доступ к мобильному банку потенциальной жертвы.
Уже факт, что в условиях широкого распространения дистанционной работы, мошенническая схема станет массовой.
Так, в одном из случаев, мошенники сами нашли резюме жертвы на одном из сайтов по поиску работы. Далее злоумышленник под видом серьезного работодателя звонит жертве и предлагает работу на привлекательных условиях.
Однако для начала работы он просит установить ряд приложений, среди которых приложение с вредоносным кодом (трояном). Оно ставит на телефон жертвы программу для удаленного доступа.
После установки злоумышленник получает все секретные коды клиента банка для доступа к личному кабинету и всю другую личную информацию. В том числе, например, возможна утечка личных фото и видео! Что любопытно, сами приложения жертва скачивает напрямую из официального магазина типа PlayMarket, куда приложения и грузят мошенники.
Пока у жуликов есть два основных пути побудить установить «левое» программное обеспечение:
— установка программы по ссылке из SMS или сообщения мессенджера, на которую невнимательный пользователь кликал из любопытства;
— липовые работодатели настойчиво просят поставить «обычную программу», а вот в нее уже хакеры и зашили средства управления.
Как видите, прогресс работает и на аферистов! Будьте бдительны!
Загрузка...