2021-1-14 16:39 |
Если раньше аферисты прикидывались представителями службы безопасности банка, то теперь мошенники выдают себя за работодателей, разыскивающих работников на удаленку.
Если раньше аферисты прикидывались представителями службы безопасности банка, то теперь мошенники выдают себя за работодателей, разыскивающих работников на удаленку. Пандемия COVID-19 изменила рынок труда: одни специалисты остались без работы, другие, напротив, стали очень востребованы, а работодатели, которые раньше и слышать об этом не хотели, отправили сотрудников на удаленную работу и прилично сэкономили на этом. По данным НИУ ВШЭ, Ассоциации электронных коммуникаций и Microsoft в России, более половины отечественных компаний перевели сотрудников на дистанционный формат работы. Но надо сказать, что на популярность удаленки обратили внимание и мошенники: аферисты начали прикидываться работодателями, разыскивающими сотрудников на дистанционную работу. Как пишет «Коммерсант», злоумышленники связываются с жертвой и предлагают привлекательные условия труда. Единственное условие — для выполнения рабочих обязанностей нужно скачать несколько мобильных приложений, среди которых есть одно с вирусом, с помощью которого аферисты получают доступ к смартфону или планшету своей жертвы. А заодно — и доступ к онлайн-банку. Какие приложения могут быть опасны?С приложениями удаленного доступа часто работают службы технической поддержки: на дистанционной работе без них не обойтись, если, например, сломался компьютер. Сами по себе такие приложения вредоносными не являются, если используются официально, в идеале — на рабочем оборудовании. Другое дело, когда приложение с удаленным доступом просят установить незнакомые люди, проще говоря, аферисты. Раньше мошенники прикидывались сотрудниками службы безопасности банка и под предлогом несанкционированных переводов уговаривали своих жертв скачать такое приложение якобы для спасения оставшихся на счете средств. Если гражданин соглашается, то он предоставляет злоумышленникам полный доступ к своему мобильному устройству с банковскими приложениями. После кражи мошенниками денег вернуть их практически невозможно.Теперь аферисты, использующие приложения с удаленным доступом, прикидываются не банковскими служащими, а работодателями.Бывает еще, что мошенники присылают своим жертвам вредоносные ссылки, с помощью которых опять же получают контроль над чужими гаджетами. «Как можно перейти по ссылке? Например, получив фишинговое письмо. И здесь будет не вредоносное программное обеспечение: пользователь сам отдаст контроль над своим устройством. Второй случай — когда программа имеет недокументированные возможности: вы либо ее сами устанавливаете, либо заходите на веб-сайт, где, сами этого не осознавая, даете разрешение на установку софта и заражаете компьютер», — объясняет глава представительства компании по IT-безопасности Василий Дягилев. Кстати, даже в официальных программах для работы с удаленным доступом встречаются уязвимости, позволяющие аферистам перехватывать контроль над чужими устройствами.Еще одна категория опасных программ — трояны и шпионские программы, выдающие себя за официальный продукт. «Речь идет о различных приложениях, оптимизирующих работу системы, анимированных фонах для экрана, заставках... Даже разнообразные приложения, показывающие погоду и т. д. Такие приложения опасны в первую очередь компрометацией данных пользователей, начиная от адресной книги и заканчивая учетными данными от социальных сетей и мобильных банковских приложений», — замечает директор по стратегическим коммуникациям IT-компании Александр Дворянский.
Подробнее читайте на aif.ru ...