Мошенники начали угонять аккаунты соискателей работы через Telegram
Мошенники начали применять новую схему против ищущих работу россиян, жертвами которой становятся как сами соискатели, так и их контакты, сообщили РБК в компании по информбезопасности F6 (бывшая F.A.C.C.T.).
Сперва злоумышленники под предлогом заполнения резюме угоняют телеграм-аккаунты соискателей. Для этого они размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Для связи создается аккаунт, в котором выстраивается доверительный образ рекрутера: Premium-аккаунт, на аватаре снимок в деловом стиле, в описании указаны рабочие часы, настроен автоответчик.
В переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. На первой странице предлагается заполнить личную информацию, на второй — опыт и навыки, а на третьей объявляют: «Резюме готово! Для подтверждения отправки резюме вам нужно пройти авторизацию через Telegram». Если пользователь введет в открывшейся форме номер телефона и затем код подтверждения из СМС от Telegram, то мошенники сразу получат доступ к аккаунту.
Сразу после этого преступники рассылают по списку контактов предложение пройти за 5 тыс. руб. опрос от имени партии «Единая Россия». Для этого мошенники просят скачать поддельное мобильное приложение, в которое вшит Android-троян. Установив его на устройство, жертва позволяет преступникам выводить деньги со своих счетов.
«Если у пользователя устройство на iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты», — поясняют в F6.
Такую схему эксперты заметили впервые. За примерно три недели с 20 февраля по 15 марта с ее помощью обманули 770 пользователей, у которых похитили 5,92 млн руб., а средняя сумма ущерба составила 7,6 тыс. рублей.
По версии аналитиков F6, эту преступную схему использует та же группировка, которая прошлой осенью обманывала участников военной операции. Тогда злоумышленники под видом медсестер из приграничных регионов и волонтеров через соцсети и сайты знакомств находили бойцов, в переписке с ними сообщали недостоверные данные о якобы положенной им единовременной выплате от «Единой России» и присылали ссылку на вредоносное приложение для Android.
«График работы чата поддержки мошенников не изменился и по-прежнему указан по киевскому времени, но выплаты за успешные хищения теперь установлены не в гривнах, а в рублях», — добавили в F6.
Читайте РБК в Telegram.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Минпромторг решил сократить параллельный импорт
Операторы снизили максимальную скорость электросамокатов на тротуарах
Социолог оценил запрос на «конец олигархии» и народных трибунов в России
Генерал Шамарин приговорен к 7 годам колонии
Интервью с группой Ay Yola, чья песня обошла хит Lady Gaga
В Сиэтле светофоры просили пешеходов не облагать богатых налогами
Победители World Press Photo — 2025. Фотогалерея
Аналитики описали сценарии «мягкой посадки» и «шока» в экономике России
Читайте РБК в Telegram! Подборка наших каналов
