РУССКИЙ
РУССКИЙ
ENGLISH
26.07.2021

Scamopedia: легкие заработки и трудоустройство

Мошенничество от имени HR известного бренда — довольно распространенная практика: например, от имени нефтегазовых компаний, нанимают вахтовиков на работу на "северах" - и предлагают оплатить оформление документов или общежитие, нанимают на удаленную работу оператором в такси (здесь чтобы вывести заработанные за день деньги, нужно открыть счет с помощью первоначального взноса) и тд.

Вариантов множество - сумма ущерба зависит от статуса жертвы и престижа работы, которую "предлагают" мошенники. С помощью мошеннических писем, помимо хищения денежных средств, злоумышленники также могут распространять вредоносное программное обеспечение, а также привлекать трафик на мошеннические и фишинговые ресурсы.
Схема №1. "Сдача в аренду" мощностей вашего устройства
Пользователю предлагается сдать в аренду мощности устройства (ПК, планшет, смартфон). При этом на сайте есть логотип, что он проверен известным антивирусом.
Для большей убедительности у пользователя открывается якобы диалог с оператором, где включается заготовленная заранее анимация переписки. Для вывода заработанных средств - классически просят оплатить комиссию на фишинговом ресурсе.
Схема №2. Обновление браузера
Group-IB обнаружила сеть мошеннических сайтов, предлагающих посетителям от $50 до $3000 (от 3000 до 200 000 руб.) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и тд.

Создатели ресурса объясняли «невиданную щедрость» маркетинговой акцией: для поощрения первых 10 000 пользователей, обновивших браузер, якобы было выделено $ 1 500 000. Разумеется, никто никаких денег не получил.

Злоумышленники не просто копировали бренд, логотипы и фирменные цвета браузеров, но и идентифицировали их, «подстраивая» предложение поучаствовать в промо-акции под конкретного пользователя. На сайте мошенников был установлен специальный скрипт, который проверял тип браузера пользователя и, исходя из полученной информации, автоматически подгружал нужный контент, а также генерировал персональное «свидетельство об обновлении браузера» с реальным IP-адресом пользователя, данными его операционной системы и, собственно, браузера.

К примеру, если у пользователя был установлен Google Chrome, то весь контент был «заточен» именно под него. Так, в одном из сценариев, посетителю сайта сообщали, что после «автоматического обновления» Google Chrome до версии 66, выигрыш составил $2195 (около 135 000 руб.). Однако, для получения приза необходимо конвертировать доллары в рубли и оплатить «комиссию» — в данном случае она составила 162 рубля. Деньги предлагалось заплатить через платформу — e-pay, ранее неоднократно замеченную в сомнительных схемах.
Схема №3. Заработок на продаже COOKIE-файлов
Пользователь дает согласие на "продажу" его cookie-файлов за солидные суммы, далее внесенная сумма появляется в личном кабинете мошеннической платформы. По итогу "работы" для вывода средств жулики просят оплатить символическую комиссию за проверку личности.
Схема №4. Денежное расширение
Для получения расширения, генерящего деньги нужно просто перевести на счет мошенникам оплату.

Выводы и рекомендации
Отличительным почерком злоумышленников является регистрация созвучных бренду компании адресов электронных почт, с которых осуществляется отправка мошеннических писем.

Такие фейковые почты создаются путем регистрации доменных имен, на которых также может располагаться мошеннический контент. Это делается, чтобы сбить с толку потенциальную жертву, которая может подумать, что письмо подлинное и действительно отправлено от имени компании. Поэтому, первым делом, если вы столкнулись с подозрительным письмом от именитого бренда, стоит проверить с какого адреса оно было отправлено.

К сожалению, не всегда мошенники обходятся только регистрацией фейковых почт. Также нередки случаи, когда злоумышленники подменяют адрес электронной почты. В таком случае выявить подозрительную активность будет значительно трудней.

Регулярно обновляйте свою OC, не загружайте приложения из недостоверных источников, не переходите по ссылкам, которые вам присылают.

Если гаджет не обновляется и его поддержка завершена производителем, это повод его сменить.

Если у вас есть серьёзное сомнения по поводу заражения, рекомендуется сделать полный сброс устройства и настроить его как новое, устанавливая только проверенные приложения из официального магазина приложений.

Про ПК - простому пользователю тоже практически невозможно невозможно обнаружить вредоносные программы. Рекомендация простая - не стать жертвой. Для этого нужна свежая версия ОС (Win 10 1903, MacOS 14.14.5) с включенными автоматическими обновлениями, офисный пакет 2019, также с включенными обновлениями, необходимо обновлять прикладное ПО (браузер, java, flash, adobe reader и др.). Антивирусное ПО необходимо, но недостаточно. Рекомендуем работать с правами пользователя, а не администратора, устанавливать ПО только из проверенных источников, ну и наконец быть бдительными к вложениям писем, ссылкам из мессенджеров и социальных сетей.