Мошенники начали притворяться работодателями на удалёнке — они просят жертв устанавливать приложения с трояном Статьи редакции

После установки злоумышленник получает все пароли к онлайн-банкингу жертвы.

  • О новой мошеннической схеме изданию «Коммерантъ» рассказали в компании RTM Group — она консультировала одну из жертв злоумышленников.
  • Злоумышленник притворяется работодателем, ищет жертву на сайтах по поиску работы, затем звонит ему и просит скачать из Google Play ряд приложений. Одно из них заражено трояном и устанавливает на устройство программу удалённого доступа, отметили в RTM Group.

  • По словам директора технического департамента RTM Group Федора Музалевского, новая схема в условиях удаленки может стать массовой: люди, лишившиеся полноценной работы, оказываются более склонными к риску.

  • Сейчас на популярные схемы мошенничества мало кто попадается, отмечает технический директор RuSIEM Антон Фишман. Но в этом случае приложения устанавливаются с официальных магазинов типа Google Play и выглядят легитимным.
  • В Google сказали «Коммерсанту», что во всех Android-смартфонах работает система безопасности «Google Play Защита»: она проверяет приложения во время установки и отправляет уведомления о вредоносных файлах.
  • По данным Генпрокуратуры, за время самоизоляции в России с апреля по июнь число уголовных дел по статье «Мошенничество» выросло на треть за счет дел о телефонном и интернет-мошенничестве. Их число в первом полугодии 2020 года выросло на 76%, изучил РБК.
0
79 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

эти приложения для удаленного доступа к телефону, такие как teаmviewer не вирусы и не зловреды. Это обычные приложения, которые есть апсторе.

https://apps.apple.com/us/app/teamviewer/id692035811

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

А что помешает? Запускаю восстановление пароля по  номеру телефона, смотрю код смс через тимвьюевер и вперед.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

1. У себя, со своего компьютера. Банковское приложение, восстановление пароля.
 
2. Да, я же у себя его запускаю. С твоего телефона нужен только код из смс. Можно спросить его, а можно посмотреть через приложение удаленного доступа.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

По номеру телефона. А для второго фактора как раз и нужен тимвьюевер на телефоне.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

В разных банках по разному. В ВТБ, помнится, легко по номеру.
В любом случае суть одна - поставить удаленный доступ на телефон, а дальше уже раскручивать. Никакие трояны там не нужны.

В андройде есть удобная фишка - рабочий аккаунт. Свое пространство со своими приложениями.

Помнится, одна жертва рассказывала, что потеряла деньги, пока показывал товар с телефона. Точно также позвонили, пока показывал, они переводили деньги и подсматривали на телефоне смски с подтверждением операции.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

Это ерунда.  Раньше звонили и выпрашивали смс-код. А теперь звонят и делают все сами через тивьюевер.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

1. Звонит служба безопасности, поставьте приложение для технической поддержки.
2. Звонят по объявлению с авито, покажите товар через приложение на телефоне.
3. Звонят по вакансии для вас на миллион рублей, поставьте зум для прохождения интервью.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Любимов

Ну тем не менее это не теория, а реальные кейсы.

Ответить
Развернуть ветку
76 комментариев
Раскрывать всегда