Копипаст

Копипаст | Кибермошенники начали охоту на россиян, которые ищут новую работу


Новой мишенью кибермошенников стали россияне, которые ищут работу. Под предлогом заполнения анкеты злоумышленники угоняют их аккаунты в мессенджерах, далее рассылают контактам троян, через который получают доступ к личным данным и выводят деньги со счетов.

О новой комбинированной схеме кибермошенников рассказали специалисты компании F6, специализирующейся на разработке технологий для борьбы с киберпреступностью. На первом этапе злоумышленники похищают аккаунты пользователей Telegram, которые ищут работу, с целью убедить потенциальную жертву оставить резюме.

Для этого мошенники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Преступники могут указать любую должность: курьера, строителя, разнорабочего или топ-менеджера крупной компании. Для публикации фейковых вакансий злоумышленники используют все возможные площадки: популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Фейковые вакансии в крупных группах участники преступной схемы продвигают с помощью рекламы.

Когда пользователь откликается на фейковую вакансию, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Затем в переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. Здесь предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, опыт работы и навыки. В итоге пользователю для отправки резюме предлагается пройти авторизацию через Telegram. Если пользователь введет в открывшейся форме номер своего телефона, а в следующей — код подтверждения из СМС от Telegram, то злоумышленники моментально получают доступ к его аккаунту.

Далее начинается вторая часть мошеннической схемы. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос, который якобы проводит партия «Единая Россия», и получить за это 5000 рублей. Для этого следует перейти по ссылке, по которой владелец Android-устройства попадает в поддельный магазин приложений Google Play. Ему предлагается скачать приложение, в котором скрыт троян.

Затем пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести Ф. И. О., номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счета, перехватывая с помощью трояна СМС для подтверждения перевода. 

Если у пользователя устройство на iOS, то установить приложение он не сможет, ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.

Как отмечают эксперты F6, злоумышленники используют новую схему около месяца. За это время от действий мошеннической группы пострадали 770 человек, у которых похитили 5 921 500 рублей, а средняя сумма ущерба составила 7 690 рублей.

Подробнее на сайте Banki.ru www.banki.ru/news/lenta/?id=11012180

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
236
3 комментария
для этого всё и создавали.
avatar
Я слышал, что есть такие мошенники-работодатели: устраиваешься к ним, а они и в правду заставляют работать!
avatar
Для чего вы это сюда притащили? Тарить hh или posi или ничего?
avatar

Читайте на SMART-LAB:
Фото
Мировой страховой рынок покажет рост в 2,3% в 2027 году – Swiss Re Institute
Swiss Re, одна из крупнейших и старейших в мире перестраховочных компаний, поделилась своим прогнозов в отношении мирового страхового рынка....
Фото
Что ждет застройщиков в октябре, когда в России вернутся к обсуждению изменений в семейной ипотеке?
В последние две недели июня случился ажиотажный спрос на недвижимость по программе семейной ипотеки, ведь с 1 июля ожидался ввод...
Фото
Записки инвестора. Ключевые тренды и события на рынке
«Записки инвестора» — еженедельная рубрика для быстрого погружения в рынок. Мы выделяем самые важные события, за которыми стоит следить — и...
Фото
Сбер РПБУ 6 мес. 2026 г. - кому нужны 30% доходности?
Сбер опубликовал финансовые результаты по РСБУ за 6 месяцев 2026 года. Чистая прибыль за полгода работы составила 995 млрд руб. (+20,4%). За...

теги блога Пенсионер на вахте

....все тэги



UPDONW
Новый дизайн