РОС-ПИАР
Портал питчинга российских PR-публикаций
Мошенники распространяют вредоносное ПО через фальшивое приложение для удалённой работы
С середины февраля 2025 года в России активизировалась новая волна мошенничества, связанная с распространением вредоносного программного обеспечения. Злоумышленники начали рассылку вируса под названием Mamont, маскируя его под приложения для специалистов, работающих с курьерами. На сегодняшний день несколько сотен пользователей уже стали жертвами этой схемы.
Мошенники создали несколько веб-сайтов, имитирующих карьерные платформы известных служб доставки, на которых предлагают заманчивые вакансии на удалённой основе с зарплатой от 70 тысяч рублей. Описание вакансий выглядит убедительно: в него входят обязанности по контролю за работой курьеров, составлению отчётов и разрешению конфликтных ситуаций.
Схема мошенничества работает следующим образом: пользователям предлагается заполнить анкету с личными данными, включая фамилию, имя, отчество, номер телефона, СНИЛС, номер банковской карты и дату рождения. После этого «менеджер» связывается с кандидатом и отправляет приложение для работы. Однако после установки программы она запрашивает доступ к SMS и требует фотографии паспорта жертвы.
Получив доступ к SMS и push-уведомлениям, троянская программа Mamont использует их для кражи денег через SMS-банкинг. По данным специалистов, количество российских пользователей, столкнувшихся с этой угрозой, увеличилось в 20 раз в январе и феврале 2025 года по сравнению с аналогичным периодом прошлого года.
Эксперты настоятельно рекомендуют пользователям быть осторожными и проверять источники приложений перед их установкой. Необходимо избегать предоставления личных данных и внимательно относиться к любым запросам на доступ к конфиденциальной информации.