Мошенники под видом потенциальных нанимателей обзванивают людей, разместивших объявление о работе, и убеждают их установить несколько приложений для дальнейшей рабочей коммуникации.
Новый метод соединяет в себе технические методы обмана и традиционные схемы социальной инженерии.
Потенциальных жертв мошенники ищут по объявлениям о поиске работы, где обычно указаны телефоны соискателей. Им звонят, представляясь потенциальным нанимателем, и для закрепления успеха телефонного собеседования рекомендуют скачать и активировать несколько приложений. Часть из них, например популярные месседжеры, относится к безвредным и скачивается с официальных ресурсов. Это исполняют роль отвлекающего фактора, поскольку среди безобидных приложений находится одно, содержащее вирус.
После скачивания и активации вредоносной программы злоумышленники получают доступ к кодам, паролям и мобильному банку владельца заражённого гаджета. Вредоносный программный продукт могут прятать в числе других на PlayMarket, поэтому соискателю сложно заподозрить неладное.
По мнению экспертов, пользователи приучились к необходимости не открывать ссылки из подозрительных СМС и имейл-рассылок. Поэтому к установке вирусных приложений их подталкивают приёмами социальной инженерии, обещая трудоустройство нуждающемуся в нём человеку.
Обновлённая схема помогает мошенникам усыпить бдительность жертвы и убедить её установить программное обеспечение с вредоносным кодом, считая, что это требуется для удачного трудоустройства.
