Эксперты сообщили о новой схеме мошенников с фейковым опросом от лица «Единой России»

Злоумышленники около месяца используют новую комбосхему: под предлогом заполнения резюме они похищают аккаунты пользователей Telegram, а затем рассылают по списку контактов сообщения с предложением за деньги пройти опрос от имени партии «Единая Россия», сообщили в пресс-службе компании F6 (ранее Group-IB, затем — F.A.C.C.T.), разработчика технологий для борьбы с киберпреступностью.

Новая схема состоит из двух этапов. На первом преступники похищают аккаунты пользователей Telegram, которые ищут работу. Злоумышленники размещают фейковые вакансии на различных площадках, в том числе на платформах бесплатных объявлений и сервисах поиска работы, а затем связываются с теми, кто откликнулся на объявления. Им предлагают перейти в WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена) или Telegram, а затем заполнить резюме. Злоумышленники присылают ссылку на фишинговый ресурс, где на последнем этапе для «подтверждения отправки резюме» от пользователя просят пройти авторизацию через Telegram. После этого злоумышленники получают доступ к его аккаунту.

На втором этапе схемы преступники рассылают по списку контактов сообщения с предложением пройти опрос от имени партии «Единая Россия» и получить за это 5000 рублей. Для этого пользователям предлагается скачать фейковое мобильное приложение, в которое зашит Android-троян. После его установки преступники получают возможность вывести деньги со счетов жертвы.

С 20 февраля по 15 марта жертвами этого «злодейского комбо» стали 770 человек, у которых мошенники похитили без малого 6 млн рублей, сообщили в F6.

Второй этап схемы повторяет сценарий, который злоумышленники впервые использовали год назад, незадолго до президентских выборов, отметили в F6. При этом в 2024 году в аналогичном сценарии сумма обещанного вознаграждения была вдвое меньше — 2500 рублей.

Аналитики F6 рассказали, что новую схему использует та же преступная группа, которая осенью 2024 года запустила волну мошенничеств против участников «военной спецоперации»*. Тогда злоумышленники под видом медсестер из приграничных регионов и волонтёров через сайты знакомств и соцсети вступали в контакт с военными, в ходе переписки сообщали им фейковую информацию о единовременных выплатах от партии «Единая Россия» и направляли ссылку на вредоносное приложение для Android.

«Киберпреступники постоянно совершенствуют свои схемы. Уже не первый год мы фиксируем комбинацию различных киберпреступных инструментов, которые позволяют злоумышленникам увеличивать свою прибыль. Этот тренд сохраняется», — отмечает ведущий аналитик F6 Евгений Егоров.

Ранее о новой мошеннической схеме рассказали в МВД. Злоумышленники звонят людям, представляются сотрудниками оператора сотовой связи, после чего заявляют о необходимости проверить телефонную линию — для этого они просят нажать на телефоне команду (например, #90 или #09). «Ни в коем случае не стоит нажимать предложенную комбинацию цифр или символов, иначе мошенники получат доступ к вашей сим-карте и будут делать звонки за ваш счет», — предупредили в ведомстве. Кроме того, мошенники могут получить доступ к мобильному банку жертвы, заявили в ведомстве. Там рекомендовали «незамедлительно заканчивать разговор», если поступил такой звонок.

Во втором полугодии 2024 года только одна из русскоязычных групп мошенников похитила 1,2 млн аккаунтов пользователей Telegram — на 25% больше, чем за тот же период 2023 года, сообщили в F6 в начале марта. Всего в компании обнаружили не менее семи активных групп киберпреступников.

*Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.