Поделиться
Мошенники придумали новый способ обманывать россиян в Telegram и WhatsApp через платные опросы от «Единой России»
Мошенники нацелились на соискателей работы с высокой зарплатой и стали похищать их аккаунты в Telegram и WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена). Также злоумышленники крадут личные данные тех, кто соглашается пройти за деньги опрос якобы от «Единой России». За три недели таким способом уже украдено почти 6 млн руб.
Новые признаки мошеннических действий
Мошенники начали применять новую схему против ищущих работу россиян, жертвами которой становятся как сами соискатели, так и их контакты, об этом CNews сообщили представители F6.
По информации F6, под предлогом заполнения резюме мошенники воруют аккаунты пользователей Telegram, а затем рассылают контактам сообщения с предложением за деньги пройти опрос от имени партии «Единая Россия». Для этого предлагается скачать приложение с трояном, после чего могут быть похищены деньги со счетов жертвы.
В конце 2024 г. фонд развития результативной кибербезопасности «Сайберус» объявил о сделке с акционерами F.A.C.C.T., в результате которой компании F6 перешли уникальные инженерные технологии, экспертиза, интеллектуальная собственность и текущие контракты F.A.C.C.T. Сделка была успешно закрыта 31 января 2025 г. Акционерами новой компании стали фонд «Сайберус» (47%) и частные инвесторы (53%).
Фейковые вакансии
Если пользователь откликнется на фейковую вакансию на сайте бесплатных объявлений или сервисе поиска работы, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена) или Telegram.
В самой переписке соискателя просят заполнить резюме и присылают ссылку на фишинговый ресурс, где предлагается указать личную информацию и для подтверждения отправки резюме пройти авторизацию через мессенджеры. Если пользователь введет в открывшейся форме номер телефона, а в следующей — код подтверждения из SMS-сообщения от Telegram или WhatsApp, то злоумышленники моментально получают доступ к его аккаунту.
Новая схема — поддельный опрос от «Единой России»
После взлома с аккаунта пользователя-жертвы по всем контактам и чатам начинается автоматическая массовая рассылка сообщений с предложением пройти опрос за деньги. При этом аферисты используют бренд «Единой России». Мошенники предлагают принять участие в опросе от имени партии и получить за это 5 тыс. руб.
Под предлогом прохождения опроса потенциальным жертвам предлагается перейти по ссылке. В этом случае пользователь Android-устройства видит страницу поддельного магазина приложений Google Play, с которой предлагается скачать фейковое приложение со скрытым трояном. После установки оно запрашивает разрешение на доступ к контактам и SMS. Затем человека перенаправляют на интернет-страницу, на которой он должен оставить свои персональные данные. Узнав эти сведения, аферисты получают контроль над устройством и могут списать деньги с банковского счета, перехватывая с помощью трояна SMS для подтверждения перевода. Если у пользователя устройство на iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, включая номер банковской карты.
В компании F6 уточнили CNews, что злоумышленники используют новую схему около месяца. За это время пострадали 770 человек, у которых похитили 5,9 млн руб., а средняя сумма ущерба составила 7,6 тыс. руб. Специалисты компании F6 направили на блокировку данные веб-ресурсов, которые мошенники используют для противоправных действий, и предупредили представителей партии об угрозе.
Советы по безопасности
Эксперты по информационной безопасности (ИБ) F6 рассказали, что при поиске вакансий россиянам необходимо помнить. Так, зарплата выше рынка, если такие условия предлагают неизвестная крупная компания, это один из отличительных признаков объявлений от мошенников. Как правило, высокий доход предполагает столь же высокие требования к кандидату, подчеркнули они. Если в объявлении обещают высокую зарплату при низких требованиях или их отсутствии — это сигнал вероятного обмана.
Специалисты F6 рекомендовали не переходить по ссылкам от незнакомцев. Если знакомый контакт прислал ссылку, которую не просили, открывать ее также не стоит. Устанавливать приложения следует только из официальных магазинов, от проверенных разработчиков.
18 марта 2025 г. представители «Единой России» предупредили россиян о том, что партия не проводит платные опросы и не запрашивает у пользователей данные банковских карт.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Короткая ссылка
