Поиск Поиск по сайту

УправлениеБезопасность

Перешли на удалёнку. Мошенники нацелились на рынок дистанционных вакансий

Наталья Соловьева | 27.01.2021

Перешли на удалёнку. Мошенники нацелились на рынок дистанционных вакансий

Как известно, мошенники отслеживают актуальные тенденции, социальные новости, и используют их в своих неприглядных делах. Самый актуальный тренд последнего года – переход на дистанционную работу. Этим не преминули воспользоваться злоумышленники: целевой группой новой схемы, сочетающей элементы хакинга и социальной инженерии, стали те, чья карьера прервалась из-за пандемии, и кто рассматривает в качестве потенциальных мест работы «удаленные» вакансии, предлагаемые организациями.

Подробности нового метода, с помощью которого мошенники получают доступ к личным данным россиян, раскрыли в СМИ эксперты RTM Group (группы компаний, объединяющих профессионалов в области ИТ, информационной безопасности и права).

Мошенники ищут резюме своих потенциальных жертв на онлайн-ресурсах по поиску работы, выходят с соискателем на контакт, проводят небольшое «интервью», после которого предлагают «понравившемуся кандидату» вакансию с дистанционной формой работы и очень привлекательными условиями - неплохой заработной платой, необременительным списком должностных обязанностей и удобным графиком. А затем, якобы для того, чтобы иметь возможность работать удаленно, соискателю предлагают установить на свой компьютер (или смартфон) несколько прикладных программ. Опасений у клиента это не вызывает. Ему не нужно проходить по присланным ему подозрительным ссылкам и не открывать сообщения с неизвестных адресов - об этих методах мошенников уже многие знают. Программы, которые нужно установить, общеизвестны, выглядят легитимными, да и находятся в официальных магазинах (PlayMarket или Google Play), откуда их и предлагается скачать.

Однако среди приложений находится зараженное трояном – его предварительно загрузили в официальный магазин сами мошенники. Вредонос устанавливает на гаджет жертвы программу удаленного доступа. Далее события развиваются по уже традиционному сценарию – с помощью этой программы мошенники отслеживают личные данные клиента, в том числе пароли и секретные коды для доступа к мобильному банку или личному кабинету на сайте банка и опустошают его банковский счет.

До сих пор мошенники использовали две основных схемы. Первая предполагает установку на персональное устройство пользователя (ноутбук, планшет или смартфон) вредоносной программы. Ссылка на нее, которую пользователь открывает по незнанию или невниманию, содержится в SMS или сообщении мессенджера. Вторая схема заключается в использовании социальной инженерии – манипулировании потенциальными жертвами с использованием элементов психологии, с целью заставить их совершить нужные мошеннику действия или сообщить конфиденциальную информацию. Новая схема комбинирует подходы хакеров и специалистов по переговорам - потенциальную жертву настойчиво просят поставить безобидную на первый взгляд программу, в которую хакеры уже «зашили» средства управления. Схема новая ранее не использовалась, поэтому уже смогла принести убытки некоторым гражданам, которые обратились за консультациями в компанию, говорит Федор Музалевский, ведущий эксперт компьютерно-технического направления RTM Group.

Стоит отметить, что злоумышленники уже несколько лет эксплуатируют рынок поиска работы. Представляясь работодателями, они получали копии паспортов соискателей, а затем выставляли персональные данные на продажу в DarkNet или же оформляли от их имени займы в микрофинансовых организациях и даже банковские кредиты.

«В период пандемии многие компании перешли на дистанционные собеседования, и мошенники тоже перешли на удалёнку»,- прокомментировал в СМИ глава службы информационной безопасности ГК «Элекснет» Иван Шубин.

Мошенничество с банковскими картами

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

Цифровизация HR-процессов
ОНЛАЙН
25.02.2021 — 26.02.2021
11:00
Конкурс ИТ-проектов Directum Awards 2020
ОНЛАЙН
Бесплатно
26.02.2021
Вебинар «Женщины в IT»
ОНЛАЙН
Бесплатно
26.02.2021
16:00–17:30
Оффлайн-митап для IT-специалистов от Делимобиль
Москва, ул. Электрозаводская 27, стр. 1а, БЦ «Лефорт»
Бесплатно
26.02.2021
19:00
RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021