Кибермошенники начали маскироваться под работодателей и распространять вредоносное ПО

В России участились случаи мошенничества под видом трудоустройства. Киберпреступники, выдавая себя за представителей крупных маркетплейсов, публикуют на сайтах объявлений и в соцсетях вакансии, якобы связанные с продвижением товара. Очень часто подобные предложения выглядят как идеальное решение для соискателей работы на удалёнке или занятости на неполный рабочий день.

На этапе заочного собеседования в мессенджере, псевдо-работодатели уточняют у кандидатов операционную систему телефона. После этого они сообщают соискателю о необходимости установки «корпоративного приложения для работы» и предоставляют ссылку на скачивание файла. Этот файл (часто APK для Android или EXE для ПК) загружается с неофициальных сайтов или файлообменников и на деле оказывается вредоносным ПО.

Установленное приложение открывает мошенникам удалённый доступ к устройству жертвы или позволяет перехватывать конфиденциальные данные, включая SMS-сообщения, коды подтверждения банка, а также информацию банковских приложений. В некоторых случаях вредоносная программа была выявлена автоматически, но мошенники продолжали направлять жертвам другие опасные файлы под предлогом «устаревшей версии».

Ранее 78.ru писал, что мошенники нашли способ использовать календарь на устройствах Apple.