Что за мошенничество с удаленной работой появилось в России?

Пандемия COVID-19 изменила рынок труда: одни специалисты остались без работы, другие, напротив, стали очень востребованы, а работодатели, которые раньше и слышать об этом не хотели, отправили сотрудников на удаленную работу и прилично сэкономили на этом. По данным НИУ ВШЭ, Ассоциации электронных коммуникаций и Microsoft в России, более половины отечественных компаний перевели сотрудников на дистанционный формат работы. 

Но надо сказать, что на популярность удаленки обратили внимание и мошенники: аферисты начали прикидываться работодателями, разыскивающими сотрудников на дистанционную работу. Как пишет «Коммерсант», злоумышленники связываются с жертвой и предлагают привлекательные условия труда. Единственное условие — для выполнения рабочих обязанностей нужно скачать несколько мобильных приложений, среди которых есть одно с вирусом, с помощью которого аферисты получают доступ к смартфону или планшету своей жертвы. А заодно — и доступ к онлайн-банку.

Какие приложения могут быть опасны?

С приложениями удаленного доступа часто работают службы технической поддержки: на дистанционной работе без них не обойтись, если, например, сломался компьютер. Сами по себе такие приложения вредоносными не являются, если используются официально, в идеале — на рабочем оборудовании. 

Другое дело, когда приложение с удаленным доступом просят установить незнакомые люди, проще говоря, аферисты. Раньше мошенники прикидывались сотрудниками службы безопасности банка и под предлогом несанкционированных переводов уговаривали своих жертв скачать такое приложение якобы для спасения оставшихся на счете средств. Если гражданин соглашается, то он предоставляет злоумышленникам полный доступ к своему мобильному устройству с банковскими приложениями. После кражи мошенниками денег вернуть их практически невозможно.

Теперь аферисты, использующие приложения с удаленным доступом, прикидываются не банковскими служащими, а работодателями.

Бывает еще, что мошенники присылают своим жертвам вредоносные ссылки, с помощью которых опять же получают контроль над чужими гаджетами. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объясняет глава представительства компании по IT-безопасности Василий Дягилев.

Кстати, даже в официальных программах для работы с удаленным доступом встречаются уязвимости, позволяющие аферистам перехватывать контроль над чужими устройствами.

Еще одна категория опасных программ — трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках… Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей, начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — замечает директор по стратегическим коммуникациям IT-компании Александр Дворянский.

Предыдущая запись Google посвятил дудл знаменитому исследователю Петру Семенову-Тян-Шанскому
Следующая запись СМИ назвали экс-главу Россотрудничества будущим послом России в Болгар

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Чтобы отправить комментарий, разрешите сбор ваших персональных данных .
Политика конфиденциальности