Мошенники рассылают опросы от имени «Единой России»

Мошенники придумали новую схему, в ходе которой они крадут аккаунты в мессенджере Telegram, а затем используют их для рассылки фейковых опросов от имени «Единой России», выявили специалисты ведущего разработчика технологий для борьбы с киберпреступностью F6. Для угона профиля они предлагают заполнить резюме для устройства на работу.

Сначала мошенники размещают объявление о найме сотрудника, в котором обещают высокую зарплату и другие привлекательные условия. Уточняется, что должность может быть указана разной, а объявление опубликовано на всех возможных площадках. При это злоумышленники создают максимально правдоподобный аккаунт – покупают Premium, используют для аватара изображения в деловом стиле, в описании указывают рабочие часы, настраивают автоответчик.

После того, как жертва откликается на вакансию, мошенник предлагает перевести общение в WhatsApp или Telegram. Однако такая практика при общении с кандидатами применяется повсеместно. В мессенджере жертву просят заполнить резюме, перейдя по ссылке. На первой странице предлагается указать личную информацию, включая имя, фамилию, адрес проживания и e-mail, на второй странице – опыт работы и навыки. На третьей странице пользователь видит надпись: «Резюме готово! Для подтверждения отправки резюме вам нужно пройти авторизацию через Telegram». Если пользователь вводит свой номер телефона, а затем указывает код, который приходит в СМС, то мошенники угоняют аккаунт и начинают использовать его в своих целях.

Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос за денежное вознаграждение в размере пяти тысяч рублей. Чтобы сделать это, злоумышленники предлагают жертве скачать фейковое мобильное приложение с Android-трояном, которое после установки сразу запрашивает разрешение на доступ к контактам и смс. После чего пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести ФИО, номер банковской карты, телефон и СНИЛС. После получения данных и доступа к устройству, злоумышленники крадут все средства на счетах жертвы.

Отмечается, что за месяц от действий данной схемы пострадало 770 пользователей, у которых мошенники похитили почти шесть млн рублей. При этом средняя сумма ущерба составила 7 690 рублей.

«Киберпреступники постоянно совершенствуют свои схемы. Уже не первый год мы фиксируем комбинацию различных киберпреступных инструментов, которые позволяют злоумышленникам увеличивать свою прибыль. Этот тренд сохраняется», – отмечает ведущий аналитик департамента защиты от цифровых рисков Digital Risk Protection компании F6 Евгений Егоров.

Эксперты компании напоминают, что одним из отличительных признаков мошенников является то, что они предлагают зарплату выше рынка от имени неизвестной организации. Кроме этого, они рекомендуют не переходить по ссылкам от незнакомцев, не устанавливать непроверенные мобильные приложения, а также всегда проверять разрешения, которые запрашивает приложение после установки.

В «Единой России» отметили, что партия не проводит платные опросы и не запрашивает у пользователей данные банковских карт.

Ранее мошенники начали рассылать вредоносные вложения .cab, содержащие вирусы и фишинговые ссылки. Обычно пользователи применяют файлы формата .cab (cabinet) для сжатия данных в ОС Windows и установки ПО или обновлений.

Когда пользователь скачивает вредоносное вложение, на его устройстве устанавливается программа удаленного доступа или другое вредоносное ПО. Это позволяет хакерам подключиться к устройству пользователя без его одобрения, а после – собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия.