Мошенники могут украсть аккаунт в Telegram, высылая фейковый опрос

МОСКВА, 18 мар - РИА Новости. Мошенники стали угонять аккаунты в Telegram под предлогом заявления резюме, а после этого рассылать контактам жертвы опрос якобы от имени партии "Единая Россия", для прохождения которого требуется скачать фейковое мобильное приложение с Android-трояном - так преступники получают возможность вывести деньги со счетов, рассказали в компании F6.

"Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новой схеме мошенничества, которая нацелена на жителей России, находящихся в поиске работы. Под предлогом заполнения резюме злоумышленники угоняют аккаунты пользователей Telegram, а затем рассылают по списку контактов сообщения с предложением за деньги пройти опрос от имени партии "Единая Россия". Для этого предлагается скачать фейковое мобильное приложение с Android-трояном, после его установки преступники получают возможность вывести деньги со счетов жертвы", - сказали в компании.

Такая мошенническая схема зафиксирована впервые - с 20 февраля по 15 марта от рук злоумышленников пострадали 770 пользователей, у которых украли шесть миллионов рублей.

Злоумышленники размещают объявления о поиске сотрудников с высокой зарплатой и другими привлекательными условиями, они указывают разные вакансии - курьера, строителя, разнорабочего или топ-менеджера крупной компании. Такие объявления появляются на всех возможных площадках, среди них популярные платформы бесплатных объявлений и сервисы поиска работы, профильные Telegram-чаты и группы в социальных сетях. Так мошенники стремятся создать образ рекрутера, вызывающий максимальное доверие.

После того как потенциальная жертва попадается на объявление, мошенники спрашивают номер его телефона и сразу же предлагают перевести общение в WhatsApp или Telegram. Это стандартная практика, поэтому сложно распознать обман. В переписке жертва получает ссылку на фейковый ресурс, где нужно указать личную информацию для резюме. На последней странице пользователю предлагают авторизоваться через Telegram - и после этого аккаунт переходит в руки злоумышленников. Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос за деньги.

"Особенность второй части новой мошеннической схемы – в том, что для обмана пользователей злоумышленники используют бренд партии "Единая Россия". Преступники повторяют сценарий, который впервые использовали год назад, незадолго до президентских выборов. В сообщении, которое автоматически рассылает взломанный Telegram-аккаунт, предлагается принять участие в опросе от имени партии и получить за это 5 000 рублей. Под предлогом прохождения опроса потенциальным жертвам предлагается перейти по ссылке. При переходе по ссылке пользователь Android-устройства видит страницу поддельного магазина приложений Google Play, с которой предлагается скачать фейковое приложение", - рассказали аналитики.

После установки приложение запрашивает разрешение на доступ к контактам и смс. Потом пользователя перенаправляют на интернет-страницу, на которой предлагается заполнить форму с данными: ввести ФИО, номер банковской карты, телефон и СНИЛС. Когда злоумышленники получают эти сведения и контроль над устройством пользователя, они могут списать деньги с его банковского счёта, перехватывая с помощью трояна смс для подтверждения перевода. "Новую преступную схему использует та же преступная группа, которая и осенью 2024 года запустила волну мошенничества против участников СВО. … График работы чата поддержки мошенников не изменился и по-прежнему указан по киевскому времени, новые платы за успешные хищения теперь установлены не в гривнах, а в рублях", - добавили в F6.

В свою очередь "Единая Россия" предупреждает: партия не проводит платные опросы и не запрашивает у пользователей данные банковских карт. Эксперты F6 рекомендуют не переходить по ссылкам от незнакомцев и устанавливать мобильные приложения только из официальных магазинов, от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.