Новая схема обмана
Мошенники придумали новый способ распространения вредоносного ПО через объявления с вакансиями. Об этом CNews сообщили представители Министерства внутренних дел (МВД) России.
Злоумышленники выдают себя за работодателей и предлагают жертвам заполнить анкету вакансии и пройти оплачиваемые курсы, а на самом деле присылают ссылку на вредоносное приложение. Злоумышленники также могут попросить установить несколько якобы рабочих мобильных приложений, одно из которых окажется зараженным. В итоге после загрузки мобильное приложение получит доступ к платежным ИТ-сервисам и мессенджерам. В ведомстве призвали быть осторожными: искать работу только на проверенных сайтах или в офисах компании и не устанавливать программное обеспечение (ПО) из сомнительных источников.
Подходы к жертве
Как говорит в беседе с «Известиями» руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева, схемы мошенничества, где используется установка вредоносного программного обеспечения (ВПО) под разными предлогами, широко распространены в интернете и применяются не только в России. Такие приложения и программы предлагают устанавливать еще и для выполнения заданий в рамках подработки без всякого обучения. Например, для схемы оплата за лайки или букинг отелей. Нередко злоумышленники называют себя создателями обучающих программ и курсов дополнительного образования, для участия в которых необходимо скачивать подобное ПО, добавила Лазарева.
В случае с вакансиями вредоносы могут маскироваться под анкеты, тестовые задания, приглашения на собеседования и другие документы, которые соискатели добровольно скачивают. А в целом - и под фотографии, которые рассылают в мессенджерах с вопросом «Это ты?», добавляет ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов. После этого загруженное ПО может красть данные человека, получать доступ к мессенджерам, банковским приложениям или порталу «Госуслуги».
Как ранее сообщали на CNews, мошенники активизируются, например, во время новогодних распродаж - рассылают спам-письма, предлагая купить товары из популярных магазинов по низким ценам. Сама по себе тема вакансий популярна у злоумышленников — обычно они предлагают жертвам невероятно выгодные условия от которых невозможно отказаться. Как правило, людей привлекают обещания высокого дохода при очень коротких сроках занятости, возможность самостоятельно контролировать свой график, отсутствие требований опыта и профильного образования, удаленный формат работы. В настоящее время с развитием сферы электронной торговли, основные предложения работы или подработки касаются деятельности на маркетплейсах и сервисах бронирования, а также игровой индустрии.
Безопасность
Для защиты от мошенников, рассылающих вакансии, эксперты «Известий» рекомендуют соблюдать несколько правил. Во-первых, всегда проверять информацию - пользоваться только официальными сайтами компаний или надежными ИТ-платформами для поиска работы. Если пришло письмо с предложением о работе, нужно обратить внимание на адрес электронной почты: корпоративные адреса выглядят иначе, чем личные (lastmilecentr@dns-shop.ru или lastmilecentr@gmail.com).
Во-вторых, будьте осторожны с вложениями и ссылками. Настоящие работодатели редко присылают тестовые задания в виде файлов на первых этапах отбора, особенно если это неизвестные форматы. В-третьих, если вас просят оплатить что-либо - будь то оформление документов, обучение или покупка оборудования, - будьте осторожны. Настоящие работодатели не требуют оплату за оформление трудоустройства. Кроме того, важно использовать антивирусное ПО, чтобы защитить себя от ВПО, которые могут быть вложены в скачиваемые файлы.
Необходимо также регулярно обновлять свои устройства, не скачивать ничего по сомнительным ссылкам (как минимум сначала прочитать отзывы о работодателе в интернете) - в крайнем случае использовать отдельный телефон, где нет банковских приложений, «Госуслуг» и мессенджеров. И, конечно, быть внимательным с личной информацией или важными данными. Как предупреждают эксперты по информационной безопасности (ИБ), паспортные данные, идентификационный номер налогоплательщика (ИНН) и прочие сведения не должны запрашиваться на начальных этапах общения. Если у вас возникают подозрения — не бойтесь задавать вопросы и искать дополнительные подтверждения в сети.
При самом трудоустройстве координатор «Мошеловки» Евгения Лазарева советует помнить о важности заключения трудового договора с работодателем. Ведь надежно законом защищен только тот сотрудник, который оформлен по всем правилам и требованиям трудового законодательства России.