Аналитики компании F6 выявили новую схему мошенничества, нацеленную на IT-специалистов, ищущих работу или подработку. Злоумышленники размещают на различных площадках заманчивые объявления о вакансиях тестировщиков приложений от имени крупных компаний с обещанием высокой оплаты до 5000 рублей в час. В требованиях к соискателям указывается необходимость российского гражданства и наличие смартфона на Android.
После отклика на вакансию мошенники под предлогом оформления трудоустройства просят заполнить анкету, где требуется указать персональные данные и реквизиты банковской карты для «перевода заработной платы». Затем соискателю отправляют якобы тестовое задание — вредоносный APK-файл, который на самом деле является трояном для удаленного доступа. Чтобы убедить жертву установить опасное приложение, преступники используют несколько уловок. Они предупреждают, что антивирус может ошибочно определить программу как вредоносную, тем самым заранее оправдывая возможные предупреждения системы безопасности.
После установки злоумышленники просят ввести четырехзначный код и подождать около 30 минут якобы для «постановки в очередь тестировщиков». На самом деле это время нужно им для беспрепятственного доступа к банковским приложениям жертвы и хищения денежных средств.
По данным экспертов, с начала апреля 2025 года две мошеннические группы, использующие эту схему, похитили у россиян более 14 миллионов рублей. Средний размер ущерба составил около 15 тысяч рублей на одного пострадавшего. Как отмечает старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, данная схема особенно опасна тем, что жертва самостоятельно устанавливает вредоносное ПО на свое устройство.
Мошенники специально отказывают профессиональным тестировщикам, использующим несколько устройств, так как понимают, что у таких специалистов меньше шансов получить доступ к банковским счетам. Для защиты от подобных атак эксперты рекомендуют никогда не устанавливать приложения из непроверенных источников, не сообщать реквизиты банковских карт при трудоустройстве и использовать для тестирования отдельные устройства, не привязанные к финансовым сервисам. Особую осторожность следует проявлять начинающим IT-специалистам и студентам, которые чаще всего становятся жертвами подобных схем.
