Немкин: Мошенники распространяют вредоносное ПО под видом вакансий маркетплейсов

Злоумышленники всё активнее используют тему трудоустройства для распространения вредоносного ПО. Они маскируются под представителей крупных маркетплейсов, размещая привлекательные объявления о вакансии, связанных с «продвижением товаров», на различных платформах и в социальных сетях. После этого они переводят общение с кандидатами в мессенджеры.

Как рассказал Антон Немкин, член комитета Государственной Думы по информационной политике и куратор партийного проекта «Цифровая Россия», эта схема базируется на традиционных методах социальной инженерии. Мошенники предлагают людям простую удалённую работу с обещанием быстрого дохода, создавая иллюзию официального трудоустройства и даже проводя формальные “собеседования”. Затем, под предлогом подключения к рабочей системе, они просят установить так называемое корпоративное приложение, которое на самом деле является вредоносным ПО.

Немкин отметил, что мошенники выясняют, какая операционная система установлена на устройстве, и затем отправляют ссылки для загрузки APK-файла для Android или исполняемого EXE-файла для компьютеров с ненадёжных ресурсов. После установки программы злоумышленники получают удалённый доступ к устройству или могут перехватывать конфиденциальные данные, такие как SMS-сообщения, коды подтверждения и информацию о банковских приложениях.

По сути, жертвы самостоятельно открывают мошенникам доступ к своим телефонам или компьютерам. В результате злоумышленники могут получать одноразовые коды, входить в банковские сервисы, оформлять кредиты или выводить средства. Это одна из самых опасных схем, так как вредоносное ПО может оставаться незамеченным и закрепляться на устройстве, пояснил депутат.

Он также добавил, что даже если антивирус срабатывает, мошенники продолжают свои попытки. Если система безопасности блокирует установку, они пытаются убедить жертву, что версия приложения «устарела», и предлагают другую ссылку. Настоящие работодатели никогда не требуют установки приложений из ненадёжных источников до официального оформления, и не рассылают APK-файлы через мессенджеры, подчеркнул Немкин.

Он призвал граждан проявлять повышенную осторожность при поиске работы в интернете. Нельзя устанавливать приложения по ссылкам от незнакомых людей, отключать встроенные системы защиты и всегда проверять информацию о работодателе через официальные сайты компаний. Осведомлённость в цифровых технологиях является ключом к личной кибербезопасности, заключил он.

Стрелки.Ру