В России началась новая волна мошенничества, нацеленная на соискателей работы, в которой жертвами становятся как сами искатели, так и их контакты. Специалисты компании F6, занимающейся информационной безопасностью, сообщили о подробностях этой схемы, через которую за три недели было похищено 5,92 миллиона рублей.

Злоумышленники размещают объявления о вакансиях с заманчивыми условиями, создавая доверительное впечатление рекрутера через фальшивые аккаунты в соцсетях. Соискатели, увидев привлекательные предложения, переходят по ссылкам и заполняют фишинговые формы, предоставляя свои личные данные и доступ к аккаунтам в Telegram. После захвата аккаунтов мошенники начинают рассылать по списку контактов приглашения пройти «опрос» от имени партии «Единая Россия», предлагая заплатить 5 тысяч рублей.

Для участия в опросе victims вынуждены скачать вредоносное приложение, вшитое с Trojan для Android, что дает мошенникам доступ к банковским счетам. Аналитики F6 отмечают, что ранее эта группа использовала схожие методики для обмана военнослужащих.

Также специалисты предупреждают о распространении трояна DarkWatchman RAT, который фиксирует вводимые данные на клавиатуре компьютеров жертв. Эксперты группы Solar 4RAYS выявили, что данная кампания стала самой мощной с начала года, рост фишинговых атак был зафиксирован в конце февраля.

Для защиты от подобных атак рекомендуется проводить регулярные тренинги по кибербезопасности и применять фильтры для электронной почты, предотвращающие доставку фишинговых писем.