Злоумышленники выдают себя за владельцев пунктов выдачи заказов (ПВЗ) крупных маркетплейсов и заставляют соискателей устанавливать на свои смартфоны вредоносные программы.
В декабре 2024 года аналитики F.A.C.C.T. Digital Risk Protection выявили эту мошенническую схему.
Одна из групп злоумышленников смогла обманным путем похитить около 5 млн рублей у 260 пострадавших. Средняя сумма списания с банковских карт составила 19 тыс. рублей.
Схема работает следующим образом: мошенники, представляясь владельцами ПВЗ, создают фальшивые учетные записи и публикуют объявления о найме сотрудников.
Потенциальных жертв приглашают на телефонное собеседование, ключевой момент которого — вопрос о типе смартфона. Злоумышленников интересуют только устройства на Android.
После этого жертве предлагают заполнить анкету и присылают ссылку для загрузки якобы необходимого для работы приложения. На деле это RAT, который позволяет преступникам похищать средства со счетов пользователя.
Ранее МВД России уже предупреждало о подобных схемах. Однако в тот раз мошенники предлагали вакансии копирайтеров, маскируя вредоносные приложения под программы для выполнения рабочих заданий.
Мария Синицына, старший аналитик Digital Risk Protection компании F.A.C.C.T., дает следующие рекомендации:
- Помните, что владельцы ПВЗ — это частные предприниматели, а не сами маркетплейсы. Если вам предлагают работу, свяжитесь напрямую с ПВЗ, чтобы уточнить, действительно ли они проводят набор сотрудников и как проходит трудоустройство.
- Никогда не устанавливайте приложения по ссылкам. Все необходимые программы и доступы вам предоставят на рабочем месте.
- Перепроверяйте ссылки, даже если они визуально кажутся официальными. В доменах мошенников часто встречаются ошибки: замена букв цифрами, добавление лишних символов или использование сочетаний, похожих на оригинальные (например, ai заменяют на al).
