F6: мошенники начали угонять Telegram-аккаунты у ищущих работу

Мошенники начали применять новую схему против ищущих работу россиян, жертвами которой становятся как сами соискатели, так и их контакты, сообщили РБК в компании по информбезопасности F6 (бывшая F.A.C.C.T.).

Сперва злоумышленники под предлогом заполнения резюме угоняют Telegram-аккаунты соискателей. Для этого они размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями. Для связи создается аккаунт, в котором выстраивается доверительный образ рекрутера: Premium-аккаунт, на аватаре снимок в деловом стиле, в описании указаны рабочие часы, настроен автоответчик.

В переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс. На первой странице предлагается заполнить личную информацию, на второй — опыт и навыки, а на третьей объявляют: «Резюме готово! Для подтверждения отправки резюме вам нужно пройти авторизацию через Telegram». Если пользователь введет в открывшейся форме номер телефона и, затем, код подтверждения из СМС от Telegram, то мошенники сразу получат доступ к аккаунту.

Сразу после этого преступники рассылают по списку контактов предложение пройти за 5 тыс. руб. опрос от имени партии «Единая Россия». Для этого мошенники просят скачать поддельное мобильное приложение, в которое вшит Android-троян. Установив его на устройство, жертва позволяет преступникам выводить деньги со своих счетов.

«Если у пользователя устройство на iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты», — поясняют в F6.

Такую схему эксперты заметили впервые. За примерно три недели с 20 февраля по 15 марта с ее помощью обманули 770 пользователей, у которых похитили 5,92 млн руб, а средняя сумма ущерба составила 7,6 тыс. рублей.

По версии аналитиков F6, эту преступную схему использует та же группировка, которая прошлой осенью обманывала участников военной операции. Тогда злоумышленники под видом медсестер из приграничных регионов и волонтеров через соцсети и сайты знакомств находили бойцов, в переписке с ними сообщали недостоверные данные о якобы положенной им единовременной выплате от «Единой России», и присылали ссылку на вредоносное приложение для Android.

«График работы чата поддержки мошенников не изменился и по-прежнему указан по киевскому времени, но выплаты за успешные хищения теперь установлена не в гривнах, а в рублях», — добавили в F6.