Внимание: Новый развод наивных людей, которые ищут работу!

Здравствуйте.

Киберцыгане и мошенники не дремлют и придумывают все новые и новые способы наживы на доверчивых пользователях. В последние дни несколько крупных порталов заполнили объявления с заманчивым предложением: “Тестировщик ПО, без опыта, 200р/час”. На первый взгляд все очень просто. Вы связываетесь с человеком и вас направляют к “менеджеру” Вконтакте. Далее к вам втираются в доверие и просят установить ПО с PlayMarket, за которое обещают деньги. Но все ли так просто на самом деле? Мы решили выставить себя в роли жертвы и пообщаться с мошенником. Что из этого вышло – читайте дальше.

Ночью мы увидели на пикабу статью от одной женщины, которая чуть не стала жертвой мошенника. Мне скинули ее на почту. Я не остался в стороне и решил разобраться в чем дело. Так как не было никаких данных о мошенниках, пришлось действовать самому. Нашел в поиске Вконтакте эту страницу и стал импровизировать. Страница мошенника выглядит так (он работает не один, таких страниц много):

Страница новая, была зарегистрирована недавно. Любой человек с мозгами уже бы ее закрыл и забыл про это сомнительное предложение, но так как людям нужны деньги, они ведутся и становятся жертвами мошенника. Начинаем разговор с упоминанием, что дали страницу мошенника для связи:

В самом начале диалога мошенник узнает модель телефона.

Далее для того, чтобы войти в доверие к жертве, мошенник расписывает про тесты и гарантирует оплату после каждого теста или в конце. Далее предлагают скачать программу на телефон “AirDroid” и написать после скачивания. Давайте разберемся, что это за ПО и что оно из себя представляет.

AirDroid – программа для удаленного управления смартфоном. Когда вы авторизовываетесь в программе с данными злоумышленника, он получает полный доступ к вашему телефону. Ко всем вашим файлам, фото, контактам, звонкам, сообщениям, геолокациям и прочее. Круто, правда? Ну что же, давайте подыграем мошеннику и установим ПО, только не на телефон, а на эмулятор.

Скачиваем и устанавливаем эмулятор:

Находим ПО в маркете и устанавливаем:

При установке идет запрос с разрешением использования основных функций телефона:

Соглашаясь с этими правилами, вы даете приложению полный доступ к своему смартфону, и, соответственно, злоумышленнику тоже (после авторизации). Пишем мошеннику, что приложение установили, ждем инструкций:

Заходим на сайт приложения, ищем веб-версию для управления смартфоном. Проходим авторизацию на эмуляторе и входим в веб-версию (злоумышленник об этом еще не знает). Отобразился наш смартфон:

А вот, что можно делать с телефоном (пока вы будете думать, что вы проходите тесты и вам за это заплатят):

Дальше наш неопытный мошенник игнорирует сообщения ВК и пытается хоть что-то найти на смартфоне (эмуляторе). В итоге, он ничего не нашел и пишем ему последнее сообщение:

После этого злоумышленник кидает страницу в черный список (как и остальных своих жертв):

И так. Давайте подведем итог. Что будет, если мошенник получит доступ к вашему устройству? У него будет полный контроль над вашим смартфоном и над вами. Если у вас есть важные данные – они попадут в руки к злоумышленнику. Если у вас есть личные фотографии – вы можете стать жертвой шантажа. Все зависит от фантазии злоумышленника. К сожалению, остались люди, которые ведутся на такие примитивные разводы. Друзья, не будьте наивными идиотами. Смотрите, что устанавливаете и не верьте всем подряд, а особенно в интернете.

Большая просьба распространить данную статью среди своих друзей и знакомых, чтобы они не стали жертвами мошенника. Также вы можете пожаловаться на эту страницу мошенника или написать в техническую поддержку ВК, чтобы его заблокировали.

А чтобы стать профи в области информационной безопасности, посещайте бесплатные вебинары от Vektor T13. С имеющимися вебинарами можно ознакомиться на нашем Youtube-канале: https://www.youtube.com/playlist?list=PLoY7fLK4xpoD0in3FAglYrOazdh0oiyTB

Спасибо за внимание. Всем хорошего вечера