Изображение: recraft
Специалисты аналитического центра АО «Будущее» (F6) сообщили об обнаружении новой мошеннической схемы, ориентированной на представителей ИТ-сферы. Преступники инсценировали набор сотрудников для тестирования мобильных программ и таким способом получили доступ к личным данным и финансовым инструментам своих жертв. По подсчётам аналитиков, с апреля 2025 года от действий злоумышленников пострадали десятки людей, а общий ущерб превысил 14 млн руб.
По словам экспертов F6, мошенники действовали через популярные мессенджеры, социальные сети и доски бесплатных объявлений. Там они размещали предложения о работе с оплатой от 3 тыс. до 5 тыс. руб. за час. Целью было привлечение внимания специалистов по тестированию мобильных решений. Как только потенциальный исполнитель соглашался на сотрудничество, ему отправляли файл с расширением .apk, который якобы содержал приложение для проверки.
На деле внутри файла скрывался троян типа RAT — программа удалённого доступа. После установки она запрашивала все системные разрешения и открывала злоумышленникам доступ к SMS, push-уведомлениям от банков и другой чувствительной информации. Как уточнили в аналитическом центре, преступники уговаривали жертв установить файл, объясняя, что тестирование должно проводиться в обычных условиях, как будто пользователь скачал приложение из открытого источника.
В компании «Будущее» подчеркнули, что хакеры заблаговременно подготавливали фальшивые профили на сайтах, создавая образ респектабельных работодателей. Они использовали фотографии взрослых мужчин в строгой деловой одежде, оформляли привлекательные профили и даже оплачивали рекламу, чтобы продвинуть фиктивные вакансии выше в поисковой выдаче. Это позволяло формировать у жертв ощущение надёжности и профессионализма со стороны «нанимателя».
Кроме того, прежде чем получить вредоносный файл, соискателям предлагали пройти анкетирование. В анкете запрашивались фамилия, имя, контактные данные и номер банковской карты, якобы для последующего перевода гонорара. После этого «работодатель» незамедлительно сообщал, что кандидат принят и может приступить к тестированию.
Аналитики F6 обратили внимание на тот факт, что злоумышленники заранее предупреждали жертв о возможных срабатываниях антивируса. Это объяснялось «особенностями внутренней сборки приложения» и «плохой репутацией разработчика» в автоматических проверках. Таким образом, у жертв формировалось ложное чувство контроля над ситуацией и отсутствие угрозы.
Оригинал публикации на сайте CISOCLUB: "Мошенники запустили фальшивые вакансии для тестировщиков и украли 14 млн руб. через вредоносные приложения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.