Перейти к основному контенту
Общество ,  
0 

Эксперты предупредили о новой мошеннической схеме в условиях удаленки

Для получения работы мошенники просят установить соискателей несколько приложений, одно из которых содержит вирус. При этом приложения скачиваются с официальных ресурсов, куда их загружают злоумышленники
Фото: Joe Giddens / PA / ТАСС
Фото: Joe Giddens / PA / ТАСС

Мошенники стали использовать новую схему для кражи личных данных, которая сочетает подходы хакеров и социальную инженерию, сообщили газете «Коммерсантъ» эксперты RTM Group, ГК «Элекснет» (входит в группу МКБ) и RuSIEM.

Потенциальной жертвой новой мошеннической схемы становится соискатель работы, которому предлагают скачать популярные приложения с официальных ресурсов. Мошенники находят резюме жертвы на сайте поиска работы, связываются с ней под видом работодателя и просят установить ряд приложений, одно из которых содержит вредоносную программу, рассказал газете директор технического департамента RTM Group Федор Музалевский. Таким образом мошенники получают удаленный доступ к устройству и могут украсть коды клиента банка для доступа к личному кабинету.

При этом сами приложения жертва скачивает напрямую из магазина Play Market, куда одно из них, зараженное вирусом, перед этим загрузили мошенники, уточнил Музалевский. «Новая схема комбинирует подходы хакеров и «звонарей» — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — пояснил он, отметив, что такая схема может стать массовой в условиях удаленки.

Новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, а затем берет от их имени займы в микрофинансовых организациях или торгует персональными данными, рассказал газете глава службы информационной безопасности ГК «Элекснет» Иван Шубин. Разница заключается в том, что раньше мошенники действовали офлайн и снимали офис, а в период пандемии, как и многие компании, перешли на удаленку, отметил он.

При такой схеме ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отметил в беседе с «Коммерсантом» технический директор RuSIEM Антон Фишман. В Google, в свою очередь, сообщили, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство. Если система находит потенциально опасное приложение, она предупреждает пользователя и блокирует приложение, сообщили в компании.

За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций, посчитал Банк России. Самым распространенным способом мошенничества стала социальная инженерия (около 80% случаев) — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. В таком случае мошенники обычно звонят банковским клиентам под видом сотрудников банка и сообщают, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они вынуждают клиента совершить ряд действий, чтобы украсть деньги с его счета.

В последнее время стали также появляться более сложные схемы. Мошенники звонят как от имени «банковских работников», так и от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.

СберПро Медиа Госсектор

Меры поддержки бизнеса от государства за август

СберПро Медиа Торговля

Барометр отрасли: «Торговля & торговая недвижимость»

СберПро Медиа Интересное

Три цифровых сдвига: как трансформация меняет бизнес-модели компаний

СберПро Медиа АПК

Управляемая доходность. Агрохолдинги созрели для цифровой трансформации

СберПро Медиа Интересное

Дайджест актуальных трендов. Электрокары, открытый банкинг и осознанное потребление

СберПро Медиа Транспорт

Новые маршруты и диверсификация: куда идёт российская логистика

СберПро Медиа Интересное

От стратегии к тактике. Как избежать рисков во время цифровой трансформации

СберПро Медиа Недвижимость

Лёгкие на подъём. Какие возможности есть у российского рынка индустриальной недвижимости

СберПро Медиа Интересное

Три ошибки цифровой трансформации

СберПро Медиа Интересное

Стабильность изменений: как быть лидером в трансформирующемся мире

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 22 сентября
EUR ЦБ: 102,36 (-1,01)
Инвестиции, 21 сен, 16:36
Курс доллара на 22 сентября
USD ЦБ: 96,08 (-0,54)
Инвестиции, 21 сен, 16:36
Власти Москвы назвали округа — лидеры по вводу недвижимости с начала года Недвижимость, 11:40
Минобороны сообщило о попытке ВСУ атаковать Крым управляемой ракетой Политика, 11:40
Bloomberg узнал об опасениях Зеленского по помощи США после саммита G20 Политика, 11:37
Объединенную систему ПВО СНГ решили оснастить противоракетным оружием Политика, 11:28
Что такое профилактический визит и как сегодня проверяют бизнес РБК и ДПиООС, 11:25
Двое мужчин облили краской ворота посольства России в Ереване Политика, 11:22
Месси рассказал о планах сыграть на Кубке Америки в США Спорт, 11:13
Знакомьтесь, «Технологии»
Новый раздел РБК Pro поможет подготовиться к любым вызовам цифрового будущего
Перейти
Binance и ее глава Чанпэн Чжао попросили суд отклонить иск SEC Крипто, 11:11
ЦБ выпустил монету в честь четырех включенных в состав России регионов Финансы, 11:07
Спрос большой, а предложения нет: что происходит со складами в Казахстане Pro, 11:06
Подборка доступных квартир в пределах МКАД РБК и ПИК, 11:02
Пушилин назвал «горячей» ситуацию на артемовском направлении Политика, 11:00
Режиссер «Кибердеревни» — о метафоре общества, роботах, людях и будущем Life, 11:00
Оскаровский комитет в России остановил работу из-за «поредевших рядов» Политика, 10:55