Мошенники для обмана россиян стали использовать тематические каналы в мессенджерах – они подделывают объявления и имитируют реальные компании, а затем получают удаленный доступ к устройствам и деньгам жертвы. О новом способе мошенничества рассказал «Газете.Ru» сенатор Артем Шейкин.
«Сценарий начинается с идеального совпадения: соискатель находит желаемую вакансию — стабильная зарплата, быстрый отклик, простые обязанности. Он пишет по указанным контактам, и с первых минут все кажется убедительным: представитель компании отвечает быстро, обращается по имени, не задает лишних вопросов. [Когда «работодатель» спрашивает возраст и город проживания], предварительное собеседование вроде бы и заканчивается. Кандидату сообщают, что его анкета подходит, и предлагают пройти короткое интервью через сервис онлайн-звонков. Камера при этом, как уведомляют кандидата, не потребуется — общение только голосом», — сказал он.
Шейкин рассказал, что во время звонка злоумышленники переводят соискателя на «коллегу» для прохождения финального этапа. Однако дальше мошенники просят скачать «корпоративное приложение».
«Новый «коллега» говорит уверенным тоном: «скажите, у вас телефон на iOS? У нас есть корпоративное приложение, но установить его напрямую из магазина приложений нельзя — оно ограничено для внутреннего пользования. Мы поможем обойти ограничения: просто подключитесь к нашему облачному сервису, там все автоматически установится». Пользователю присылают логин и пароль от стороннего аккаунта в облачном сервисе и просят временно выйти из своего. В тот момент, когда человек вводит чужие данные, он фактически передает мошенникам полный контроль над своим устройством. Через специально встроенную в телефон функцию злоумышленники мгновенно блокируют телефон, а на экране появляется сообщение: «Это устройство было потеряно. Для разблокировки свяжитесь по данному контакту». Как правило, указывают тег злоумышленника в мессенджере», — рассказал сенатор.
Затем, как объяснил Шейкин, мошенники предлагают выкупить доступ к разблокировке телефона, угрожая стереть все данные. Сенатор объяснил, как избежать контактов со злоумышленниками при поиске работы.
«Особенно уязвимы те, кто ищет работу впервые или находится в трудной жизненной ситуации. Когда на кону обещанная «высокая зарплата», осторожность и бдительность часто уступают место надежде. Чтобы не попасться на очередной крючок изобретательных аферистов, необходимо следовать этим правилам: проверяйте компанию, которая опубликовала вакансию, — найдите ее официальный сайт, вакансии на крупных известных площадках, изучите отзывы на форумах. Не переходите по ссылкам и не вводите чужие логины и пароли: например, в случае установки банковских приложений клиенту предлагают лично явиться в ближайший филиал, чтобы специалист помог его установить. Настройте двухфакторную аутентификацию — это поможет снизить риск блокировки устройства. Внимательно относитесь к любым объявлениям в интернете: если предложение кажется очень заманчивым и чересчур выгодным, к сожалению, почти наверняка это ловушка», — сказал он.
Ранее IT-эксперт назвал родителям три шага, которые уберегут детей от вербовки террористами.