На рынке появилась новая мошенническая схема, сочетающая подходы хакеров и социальную инженерию. Потенциальной жертве для получения удаленной работы предлагается скачать популярные приложения с официальных ресурсов. Однако среди них находится приложение с вредоносным программным обеспечением, дающее удаленный доступ к мобильному банку жертвы. Эксперты считают, что в условиях широкого распространения дистанционной работы такая схема имеет шансы стать массовой.
Фото: Иван Водопьянов, Коммерсантъ / купить фото
Как рассказали “Ъ” в RTM Group (компании, консультировавшей пострадавшего клиента), мошенники нашли резюме жертвы на сайте поиска работы. По словам директора технического департамента RTM Group Федора Музалевского, злоумышленник под видом работодателя звонит жертве и предлагает привлекательные условия труда: «Для начала он просит установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету».
При этом сами приложения жертва скачивает напрямую из магазина PlayMarket, куда одно из них, зараженное вирусом, предварительно загрузили мошенники.
До сих пор основных мошеннических схем было две: одна из них — установка программы по ссылке, которую невнимательный пользователь открыл из неизвестного СМС или сообщения мессенджера, вторая заключается как раз в социальной инженерии. «Новая схема комбинирует подходы хакеров и "звонарей" — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления»,— говорит Федор Музалевский.
По словам главы службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, получает от их имени займы в МФО или же просто торгует персональными данными. «Раньше мошенники действовали офлайн, снимали офис. В период пандемии многие компании перешли на дистанционные собеседования, мошенники тоже перешли на удаленку»,— поясняет он.
В разгар первой волны пандемии, в мае, на сайте правительства Москвы появилась памятка, как распознать мошенников под видом потенциальных работодателей. «Пользуясь ситуацией на рынке труда, вам могут быть направлены фейковые предложения об удаленной работе под прикрытием корпоративных рассылок»,— говорилось в ней. Но там речь шла о ссылке, по которой жертва попадала на сайт мошенников, или о покупке у них методической литературы для начала работы.
Сейчас про популярные схемы мошенничества есть много информации и на них мало кто попадается. Но в данном случае ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отмечает технический директор RuSIEM Антон Фишман.
Впрочем, как заверили “Ъ” в Google, во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство.
«Если "Google Play Защита" обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление»,— сообщили в компании.
Кроме того, по словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, крупные финансовые организации внедряют комплексные системы для защиты от мошенничества. «Такие решения могут предупредить организацию, если одновременно с приложением для мобильного банкинга работает ПО для удаленного управления»,— говорит он.
Тем не менее, по мнению Федора Музалевского, новая схема в условиях удаленки может стать массовой. Под удар, поясняет он, попадают слои населения, не имеющие полноценной работы и, следовательно, склонные к риску.