Хакеры создали ловушку для людей на удаленной работе

Мошенники в сфере киберпреступлений запускают российским пользователям вредоносную программу под видом сервиса для удаленной работы. С середины февраля злоумышленники активно рассылают вирус и маскируют под приложение на основе Android, предназначенное для управленцев курьерской службы. Это троянец для хищения денег. Менее чем за месяц от кампании пострадали сотни человек, пишет пресс-служба «Лаборатории Касперского».

Злоумышленники создали несколько сайтов, внешне похожих на карьерные страницы популярных сервисов доставки. Людям предлагают удаленную работу с окладом от 70 тысяч рублей на руки.

«Поддельные ресурсы выглядят убедительно, – говорится в сообщении. – На них авторы перечисляют задачи, которые якобы предстоит выполнять кандидатам: например, контролировать работу курьерской службы, готовить отчеты, решать спорные ситуации. Выполнять эти и другие задания предлагается в отдельном приложении сервиса. Кандидата просят заполнить анкету: указать ФИО, телефон, город проживания, СНИЛС, номер банковской карты, дату рождения».

Человеку обещают прислать приложение для работы, просят установить программу на смартфон и дождаться, пока его устройство «зарегистрируют в системе». Приложение также становится доступно на самом фальшивом сайте после отправки заполненной формы. На самом деле пользователю присылают мобильный банковский троянец Mamont.

При установке на смартфоне зараженное приложение потребует настроить его как программу для обмена СМС по умолчанию – и попросит направить представителю компании фотографии паспорта жертвы.

Чтобы не потерять данные и деньги, рекомендуется:

не переходить по ссылкам и не скачивать файлы и программы из переписок с незнакомыми людьми;

проверять, соответствует ли название сайта в адресной строке реальному адресу, который использует компания;

критически относиться к щедрым предложениям в интернете;

скачивать приложения только из официальных источников;

использовать надежное защитное решение.