Злоумышленники освоили новый способ получения доступа к мобильному банку жертвы. Теперь они выдают себя за работодателей. Эксперты считают, что в условиях пандемии и широкого распространения удаленной работы под удар может попасть большое количество россиян.

В компании RTM Group, в которой консультировали пострадавшего клиента, рассказали, что злоумышленники мониторят резюме будущих жертв на сайтах по поиску работы. Мошенник под видом работодателя звонит человеку и, предложив привлекательные условия труда, просит установить некоторые приложения для смартфона.

Для начала он просит установить ряд приложений, в том числе приложение с трояном, который ставит на устройство жертвы программу удаленного доступа. После этого злоумышленник получает секретные коды клиента банка для доступа к личному кабинету, — пояснил директор технического департамента RTM Group Федор Музалевский.

Примечательно, что все приложения жертва устанавливает не со сторонних сайтов, а напрямую из магазина PlayMarket, куда злоумышленники заранее загружают зараженную вирусом программу для мобильных устройств.

В Google заявляют, что во всех смартфонах на базе ОС Android работает встроенная система безопасности, проверяющая приложения во время установки.

Если «Google Play Защита» обнаруживает потенциально опасное приложение, она отправляет уведомление пользователям и блокирует приложение, если оно не будет удалено. Чаще всего опасные приложения удаляются автоматически, а пользователь получает соответствующее уведомление, — пояснили там.

Музалевский говорит, что сейчас мошенники объединили две популярные схемы — социальную инженерию и установку жертвой вредоносного программного обеспечения на свое устройство.

Новая схема комбинирует подходы хакеров и «звонарей»: специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления, — заявил он.

Это подтвердил глава службы информационной безопасности ГК «Элекснет» Иван Шубин. Он напомнил, что раньше злоумышленники действовали офлайн и арендовали офисы, выдавая себя за работодателей. Таким образом они получали данные паспортов граждан, после чего оформляли от их имени займы или просто продавали конфиденциальную информацию.

В период пандемии многие компании перешли на дистанционные собеседования, мошенники тоже перешли на удаленку, — объяснил Шубин.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов, в свою очередь, отметил, что многие финансовые организации внедряют в свои приложения систему защиты от мошенничества, которая предупреждает банки, если одновременно с приложением для мобильного банкинга работает программа, содержащая вирус для удаленного управления, сообщает «Коммерсантъ».

Ранее ridus.ru рассказывал, что мошенники, выдающие себя за представителей кредитных организаций, научились играть на жадности банковских клиентов.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.