Поделиться
Мошенники с помощью новой схемы украли у российских айтишников больше 14 миллионов
Мошенники начали обманывать в России ИТ-специалистов, они размещают объявления о поиске специалистов для работы над приложением и в качестве первого задания отправляли им вредоносный APK-файл. С помощью трояна кибермошенники похищали деньги жертв, с апреля по май 2025 г. злоумышленники украли уже более 14 млн руб.
Выдуманное место работы
Мошенники обчищают карманы ИТ-специалистов и фрилансеров с помощью новой схемы, они ищут тестировщиков для якобы проверки их ИТ-продукта, об этом рассказали CNews аналитики компании по кибербезопасности F6.
По данным F6, аферисты создают от лица крупных ИТ-компаний объявления, в которых предлагают работу тестировщиков. ИТ-специалистов завлекают высоким заработком — от 3 тыс. руб. до 5 тыс. руб. в час. Среди требований — лишь российское гражданство и смартфон с операционной системой (ОС) Android.
Потенциальная жертва-соискатель откликается на вакансию на сайте с объявлениями или ИТ-сервисе поиска работы. Мошенник, притворяющийся якобы работодателем, предлагает продолжить переписку в мессенджере, где просит предоставить личные данные и номер банковской карты. После аферист просит выполнить первое задание — установить специальное приложение на Android, в котором скрыт троян, и проверить его на какие-либо баги в ИТ-проекте.
Мошенники уверяют жертву-соискателя, что не нужно беспокоиться, если ИТ-система смартфона пометит файл как вирус. Они утверждают, что это нормальная часть процесса. На самом же деле в программу встроен троян, который позволяет злоумышленникам получить удаленный доступ к устройству для кражи денег и персональных данных.
Напомним, что в феврале 2025 г. «Сайберус» завершили процесс реорганизации F.A.C.C.T. и новый бренд получил название F6. Как писал CNews, компания F6 сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.
Кража денег
По данным аналитиков F6, с апреля по май 2025 г. две группы мошенников применяют эту схему, им уже удалось похитить более 14 млн руб. Пострадали около 1 тыс. человек. Сотрудники по кибербезопаснсоти F6 отметили, что схема преимущественно нацелена на новичков в ИТ-сфере и студентов. Эксперты подчеркнули, что использование личных устройств для тестирования категорически недопустимо. Ведь CNews уже описывал, какой прейскурант хакерских услуг в России и за рубежом и их услуги.
«Схема, при которой пользователь сам устанавливает троян на свой смартфон, настолько удобна для мошенников, что они постоянно придумывают для нее новые поводы и адаптируют старые. Новый сценарий с фейковым тестированием приложений рассчитан в первую очередь на ИТ-специалистов без опыта работы, студентов, которые готовы использовать для тестирования приложений личные устройства – чего делать нельзя ни в коем случае. Именно по этой причине злоумышленники, которые используют сценарий с тестированием фейковых приложений, отказывают пользователям, которые используют много устройств — это показатель, что потенциальная жертва занимается тестированием профессионально и получить доступ к ее мобильному банку не удастся», – рассказала CNews старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына.
Рекомендации по защите
При поиске вакансий будьте внимательны, ведь уровень зарплаты значительно выше рыночной в России, особенно если предложение исходит не от известной крупной компании, — это один из ключевых признаков мошеннических объявлений. Обычно высокий доход сопряжен с высокими требованиями к кандидату. Если же в вакансии обещают большую зарплату при минимальных или отсутствующих требованиях, это, скорее всего, указывает на обман.
Соискателем необходимо узнать, что за компания, какой ИТ-продукт создают, город, лидер команды, стек технологий.
Хороший пример: Сбербанк, Тестировщик, Создаваем передовую брокерскую ИТ-платформу, Локация — Москва, Санкт-Петербург, Казань, Самара. Опыт работы — от трех лет. Стек - DevTools, Docker, HTTPS, Kubernetes, Postman, REST, Android Studio, Charles. Лидер команды тестирования — Андрей Манохин. Требования к соискателю — получил высшее техническое образование; понимаешь теорию тестирования и опыт ее практического применения; имеешь опыт ручного тестирования веб-сервисов и мобильных приложений; знаком с работой протоколов HTTPS и REST-архитектуры; работал с командной строкой Linux. Оплата — от 100 тыс. руб. в мес. Форма занятости — смешанная.
Плохой пример: Сбербанк, Тестировщик, Локация — любой город. Стек — HTML, JavaScript, Swift, Ubuntu. Опыт работы — без опыта, можно студент. Требования к соискателю — телефон с Android. Оплата — от 5-10 тыс. руб. в час или от 30 тыс. руб. в день на проект сроком 333 дня. Возможно даже потребуют предоплату символическую за предоставление части кода ИТ-проекта компании, ведь в компании Сбербанк именно сегодня возникли какие-то перебои с интернетом, светом и т.п.
Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имен), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны. К примеру, изначально нужно было проверить юзабилити веб-сервиса, а вам предлагают установить игру тумба-юмба.
Проверяйте разрешения, которые запрашивают мобильные приложения после установки. Если приложение требует дать ему разрешения, которые напрямую не связаны с заявленным функционалом (например, для чтения SMS и контактов), игнорируйте такие запросы, а еще лучше – удалить такое приложение со соевого устройства, чтобы исключить риск передачи конфиденциальной информации неизвестным без вашего ведома, и проверить устройство антивирусом.
Сотрудники F6 также рекомендуют, что если при установке приложения антивирус определяет его как вредоносное, то сразу нужно отменить установку. Это позволит пользователям избежать лишних проблем с кибербезопасностью, а возможно и не потерять последние сбережения.
Короткая ссылка
