На рынке появилась новая мошенническая схема, сочетающая подходы хакеров и социальную инженерию. Потенциальной жертве для получения удаленной работы предлагается скачать популярные приложения с официальных ресурсов. Однако среди них находится приложение с вредоносным программным обеспечением, дающее удаленный доступ к мобильному банку жертвы. Эксперты считают, что в условиях широкого распространения дистанционной работы такая схема имеет шансы стать массовой. НидерландыВесь мир13 января
Как рассказали «Ъ» в RTM Group (компании, консультировавшей пострадавшего клиента), мошенники нашли резюме жертвы на сайте поиска работы. По словам директора технического департамента RTM Group Федора Музалевского, злоумышленник под видом работодателя звонит жертве и предлагает привлекательные условия труда: «Для начала он просит установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету».
При этом сами приложения жертва скачивает напрямую из магазина PlayMarket, куда одно из них, зараженное вирусом, предварительно загрузили мошенники.
До сих пор основных мошеннических схем было две: одна из них — установка программы по ссылке, которую невнимательный пользователь открыл из неизвестного SMS или сообщения мессенджера, вторая заключается как раз в социальной инженерии.
«Новая схема комбинирует подходы хакеров и “звонарей” — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — говорит Федор Музалевский.
По словам главы службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, получает от их имени займы в МФО или же просто торгует персональными данными.
«Раньше мошенники действовали офлайн, снимали офис. В период пандемии многие компании перешли на дистанционные собеседования, мошенники тоже перешли на удаленку», — поясняет он.
В разгар первой волны пандемии, в мае, на сайте правительства Москвы появилась памятка, как распознать мошенников под видом потенциальных работодателей.
«Пользуясь ситуацией на рынке труда, вам могут быть направлены фейковые предложения об удаленной работе под прикрытием корпоративных рассылок», — говорилось в ней. Но там речь шла о ссылке, по которой жертва попадала на сайт мошенников, или о покупке у них методической литературы для начала работы.
Сейчас про популярные схемы мошенничества есть много информации и на них мало кто попадается. Но в данном случае ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отмечает технический директор RuSIEM Антон Фишман.
Впрочем, как заверили «Ъ» в Google, во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство.
«Если “Google Play Защита” обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление», — сообщили в компании.
Кроме того, по словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, крупные финансовые организации внедряют комплексные системы для защиты от мошенничества. «Такие решения могут предупредить организацию, если одновременно с приложением для мобильного банкинга работает ПО для удаленного управления», — говорит он.
Тем не менее, по мнению Федора Музалевского, новая схема в условиях удаленки может стать массовой. Под удар, поясняет он, попадают слои населения, не имеющие полноценной работы и, следовательно, склонные к риску.
Максим Буйлов, Юлия Степанова
