Персонаж произведений Ильи Ильфа и Евгения Петрова «Двенадцать стульев» и «Золотой телёнок», Остап Бендер утверждал, что знает около четырёхсот «сравнительно честных» способов отъёма денег. В одном из эпизодов «Золотого телёнка» Бендер упоминал, что придумал «401-й способ».
Прошло сто лет после этих, пусть и вымышленных историй, и новые Остапы Бендеры придумали не менее сотни новых схем мошенничества.
Еще в 2025 году мошенники использовали шесть новых схем, направленных на тех, кто ищет работу. Аферисты присылают тестовые задания, файлы которых содержат вирусы, похищающие с компьютера данные жертвы, или приглашения на фейковые онлайн-собеседования — чтобы принять участие, необходимо перейти по ссылке. Как правило, они распространяются через Telegram-каналы, посвященные поиску работы.
Какие схемы используют мошенники
Уже во II квартале 2025 года значительно выросли объем и вариативность атак на пользователей, находящихся в поиске работы. Только за май-июнь появились не менее шести новых мошеннических схем в этой сфере, уточнили в российском сервисе разведки уязвимостей и утечек данных DLBI. В частности, в мае начала активно использоваться схема с тестовыми заданиями, файлы которых содержали «зловреды-стилеры», похищавшие с компьютера жертвы данные авторизации и пароли. Украденная информация использовалась для взлома почтовых ящиков и Telegram-аккаунтов, а также продавалась на черном рынке.
В июне появились фальшивые онлайн-собеседования. Жертва направлялась на поддельную страницу Google Meet, где вводила данные авторизации и лишалась доступа ко всем ресурсам, где была авторизована, в первую очередь, Gmail. Параллельно появились еще три новые схемы с загрузкой зловредов. В одной из них, ориентированной на IT-специалистов, требовалось скомпилировать из исходников тестовое задание. В другом случае предлагалось загрузить на свое устройство программу, якобы проверяющую компьютер. При этом во всех случаях загружался вирус, похищающий все возможные данные. Разновидностью последней схемы стала проверка компьютера Apple, наличие которого было одним из требований вакансии. Для этого требовалось войти в переданный мошенником аккаунт iCloud. После этого он удаленно блокировался, а за разблокировку требовалось заплатить от $100–500. Во всех мошеннических схемах ссылки на поддельные вакансии распространялись через Telegram-каналы, посвященные поиску работы. Чуть реже такие предложения о работе размещались на популярных рекрутинговых сайтах. Их отличительным признаком был немедленный перевод коммуникаций с откликнувшимся соискателем в Telegram.
Подобные атаки реализует хакерский кластер Lazer Werewolf, известный также под названиями Lazarus и Hidden Cobra. Группа специализируется преимущественно на кибершпионаже, не исключая при этом использования программ-шифровальщиков. В качестве целей атакующие выбирают правительственные учреждения, а также военную, финансовую, аэрокосмическую, медицинскую и IT-отрасли. Для получения первоначального доступа к целевым организациям группировка распространяет фишинговые письма с вредоносными вложениями или ссылками. В своих кампаниях Lazer Werewolf связывается с жертвами через LinkedIn, Telegram и WhatsApp под видом предложения о работе. Чтобы вызвать доверие пользователей, атакующие предлагают выполнить тестовые задания или подготовиться к собеседованию по видеосвязи. Для этого злоумышленники просят загрузить вредоносное ПО, якобы необходимое для видеоконференции. Затем запускается процесс заражения, благодаря которому хакеры получают доступ к данным. С начала 2025 года мошенники опубликовали в Telegram и на теневых форумах 2 тыс. объявлений о вакансиях, сообщили в компании. Какие схемы используют мошенники
Недавно была обнаружена мошенническая кампания, когда россиян атаковали через WhatsApp под видом работодателей. Злоумышленники предлагали пользователям зарабатывать на маркетплейсах. Для этого нужно было просматривать карточки товаров, оставлять на них отзывы и ставить оценки. Однако, чтобы начать «работать», необходимо было пополнить баланс. Под этим предлогом мошенники убеждали жертву сообщить им свои банковские данные и номер телефона.
Весной 2025 года была зафиксирована еще одна схема обмана: под видом Android-приложения для удаленной работы распространялась вредоносная программа — троян Mamont. Атакующие создали несколько сайтов, имитирующих карьерные страницы популярных сервисов доставки с предложением удаленной работы, выполнять которую, по легенде, надо было в отдельном приложении.
Новая схема с рабочими чатами
Мошенники начали взламывать аккаунты россиян в мессенджерах, проникать в рабочую переписку и обманывать их коллег. Преступники представляются службой безопасности компании, обвиняют человека в финансовой поддержке Украины, а потом выманивают деньги.
Эксперты по кибербезопасности назвали выявленную схему «фишинговой каруселью доверия». Мошенники выстраивают цепочки из жертв, пользуясь их служебным положением и доверием друг к другу. Преступники выбирают жертву в ходе разведки и сбора данных в Сети. Сформировав на нее общее досье и подготовив уловки для компрометации, они взламывают аккаунт в мессенджере. Скорее всего, они делают это через фишинговое ПО, перехват активной сессии или брутфорс (подбор) пароля .
Как отмечают эксперты, такая схема относится к продвинутым, она наносит значительный вред каскадным затрагиванием жертв, распространяясь на большее количество через мессенджеры. Преступники активно манипулируют всеми изъятыми данными (переписки, фотографии, рабочие данные, сканы документов) и давят на жертв, торопят их, не давая оценить обстановку и попросить совета. Помимо владения навыками социальной инженерии, им требуется терпеливость и техническая подкованность. Для многоэтапной коммуникации с несколькими жертвами мошенникам нужно детально проработать быстрые сценарии взаимодействия, внимательно ознакомиться с цифровым профилем жертв и безошибочно озвучить данные.
Способы защиты
Сегодня наибольшее число мошеннических атак проводится через мессенджеры. Чтобы втереться в доверие, аферисты применяют большое количество разнообразных легенд: от мимикрии под рассылки от имени популярных брендов до распространенной схемы FakeBoss. Двухступенчатые схемы — сначала взлом аккаунта, потом звонки жертве от имени «полиции», «Госуслуг», «администрации Telegram» и так далее — также в последнее время приобрели популярность. Пользователь, особенно если он не знаком с многообразием мошеннических схем, не ожидает, что подвергнется двойной атаке. Потому для защиты от мошенников важно уметь обезопасить свой мессенджер и устройство в целом, критически мыслить, не доверять сомнительным звонкам и сообщениям.
Способы защиты аккаунтов эксперты делят на активный и пассивный.
К первому относятся:
· ужесточение настроек конфиденциальности, например, в Telegram можно запретить, чтобы пользователю писали юзеры не из книги контактов;
· двухфакторная аутентификация — дополнительный пароль, который нужно вводить при входе в аккаунт с нового устройства;
· установка средств защиты, например антивируса, который заблокирует попытки перехода на вредоносные ресурсы.
Ко второму относятся:
· следование правилу «не переходить по ссылкам из недоверенных источников»;
· никому не передавать любую конфиденциальную информацию, особенно пароли и коды;
· прекращать любой разговор и переписку, как только тема касается персональных данных и финансов. Это яркий маркер мошенников.
Отличить мошенников несложно: они выдают себя в момент, когда начинают оказывать давление, просить назвать данные или совершить денежные манипуляции, требовать хранить разговор в секрете, убеждать в срочности выполнения «задания». Реальные правоохранительные органы не угрожают обыском без официального уведомления и не могут требовать перевода денег по телефону, потому лучше положить трубку и перезвонить по официальному номеру.