Киберпреступники начали обманывать ищущих работу россиян, отправляя им сообщения от имени партии «Единая Россия». Как рассказали «Ленте.ру» аналитики компании F6, с 20 февраля по 15 марта от действий мошенников пострадали 770 пользователей, у которых было украдено 5,9 миллиона рублей.
В начале мошенники публикуют фейковые вакансии на различных площадках и продвигают их с помощью рекламы. С теми, кто откликнулся на объявление, они начинают переписку в WhatsApp или Telegram. Потенциальную жертву просят оформить резюме, затем ей присылают ссылку на фишинговый ресурс, где после заполнения анкеты необходимо «пройти авторизацию через Telegram». Если ввести там номер телефона и код подтверждения из сообщения от мессенджера, доступ к аккаунту окажется в руках мошенников.
«Сразу после угона аккаунта по всем контактам и чатам пользователя начинается автоматическая массовая рассылка сообщений с предложением пройти опрос за пять тысяч рублей. Особенность схемы в том, что для обмана пользователей злоумышленники используют бренд партии "Единая Россия"», — отметили в F6.
В этой рассылке пользователям Android предлагают установить приложение, с помощью которого злоумышленники смогут получить контроль над смартфоном пользователям и списать деньги с банковского счета. Если же у человека устройство на базе iOS, то установить приложение он не сможет: ему предложат пройти опрос и заполнить фишинговую форму, добавили в F6.
Аналитики пришли к выводу, что схему использует та же группировка, которая осенью 2024 года атаковала участников специальной военной операции (СВО). Тогда киберпреступники вступали в контакт с бойцами от имени медсестер из приграничных регионов и волонтеров. В переписке они рассказывали военным о якобы появившихся единовременных выплатах участникам СВО от партии «Единая Россия», для получения которых необходимо скачать приложение, в действительности являющееся вредоносным. График работы службы поддержки этой группировки указан по киевскому времени.
Тем временем МВД России предупредило пользователей о мошеннических рассылках фишинговых ссылок в которых злоумышленники используют громкие заголовки, связанные с окончанием СВО. Силовики отметили, что преступники «паразитируют на общественно значимых темах и пишут громкие слова», но их конечная цель — кража денег.