Мошенники освоили новую схему обмана под видом трудоустройства

Мошенники освоили новую схему обмана под видом трудоустройства

Мошенники освоили новую схему обмана под видом трудоустройства

Злоумышленники выдают себя за владельцев пунктов выдачи заказов (ПВЗ) крупных маркетплейсов и заставляют соискателей устанавливать на свои смартфоны вредоносные программы.

В декабре 2024 года аналитики F.A.C.C.T. Digital Risk Protection выявили эту мошенническую схему.

Одна из групп злоумышленников смогла обманным путем похитить около 5 млн рублей у 260 пострадавших. Средняя сумма списания с банковских карт составила 19 тыс. рублей.

Схема работает следующим образом: мошенники, представляясь владельцами ПВЗ, создают фальшивые учетные записи и публикуют объявления о найме сотрудников.

Потенциальных жертв приглашают на телефонное собеседование, ключевой момент которого — вопрос о типе смартфона. Злоумышленников интересуют только устройства на Android.

После этого жертве предлагают заполнить анкету и присылают ссылку для загрузки якобы необходимого для работы приложения. На деле это RAT, который позволяет преступникам похищать средства со счетов пользователя.

Ранее МВД России уже предупреждало о подобных схемах. Однако в тот раз мошенники предлагали вакансии копирайтеров, маскируя вредоносные приложения под программы для выполнения рабочих заданий.

Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T., дает следующие рекомендации:

  • Помните, что владельцы ПВЗ — это частные предприниматели, а не сами маркетплейсы. Если вам предлагают работу, свяжитесь напрямую с ПВЗ, чтобы уточнить, действительно ли они проводят набор сотрудников и как проходит трудоустройство.
  • Никогда не устанавливайте приложения по ссылкам. Все необходимые программы и доступы вам предоставят на рабочем месте.
  • Перепроверяйте ссылки, даже если они визуально кажутся официальными. В доменах мошенников часто встречаются ошибки: замена букв цифрами, добавление лишних символов или использование сочетаний, похожих на оригинальные (например, ai заменяют на al).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Браузер получил новые функции для защиты мобильных устройств

В корпоративной версии мобильного Яндекс Браузера появились новые инструменты, усиливающие защиту рабочих устройств и данных. Обновление делает браузер полноценной альтернативой системам Mobile Application Management (MAM) — особенно там, где сотрудники работают преимущественно через веб-приложения.

Среди новых функций — обнаружение взлома устройства, проверка его безопасности, защита от обхода корпоративных политик, защищённое хранилище и защита паролем.

Теперь ИБ-специалисты смогут узнать, если пользователь установил альтернативную прошивку или использует уязвимое устройство. Проверка безопасности определяет, соответствует ли смартфон требованиям компании — например, защищён ли он антивирусом или не подвергался ли взлому. При нарушении политики доступ к корпоративным данным можно автоматически ограничить.

Кроме того, администраторы могут сделать так, чтобы доступ к внутренним системам был возможен только через Яндекс Браузер для организаций. Это помогает снизить риски утечки информации при работе с конфиденциальными данными.

Функция защищённого хранилища ограничивает устройства, на которых можно открывать корпоративные файлы, а пароль на запуск браузера не позволит посторонним увидеть рабочие материалы, если устройство потеряно или оставлено без присмотра.

По словам директора по информационной безопасности Яндекс Браузера для организаций Дмитрия Мажарцева, сегодня браузер всё чаще становится основной точкой доступа к корпоративным сервисам — почте, календарям, мессенджерам и внутренним ИТ-системам. Поэтому защищённый браузер может заменить традиционные MAM-решения без потери уровня безопасности и без необходимости устанавливать дополнительное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru