У мошенников новый трюк: в чатах по поиску работы появляются вакансии якобы от имени Onlíner, а кандидатам предлагают установить «служебное приложение». Показываем, что это за схема и как мошенники обрабатывают людей.
Читать на OnlínerДарья увидела вакансию якобы от Onlíner в телеграм-чате с объявлениями о работе. После отклика ей сообщили, что для трудоустройства нужно зарегистрироваться в «приватном административном приложении», которого «нет в публичном доступе».
Похоже, что с Дарьей общались по скриптам, где сначала к диалогу подключается один мошенник, а потом ее перенаправляют якобы к техническому специалисту. Часть переписки сохранилась на скриншотах.
Девушка перед тем, как скачать подозрительное приложение, предложила сначала посмотреть CRM через браузер, но ей объяснили, что доступ возможен только через специальные программы, а если что-то не подойдет, то приложение можно просто удалить. Тогда она поняла, что это похоже на мошенников.
— Я учусь на программиста, и сначала все казалось более-менее логично, но когда дошло до сообщений про установку приложения, я поняла, что обман.
Если приложения и устанавливаются, то обязательно через App Store: если у вас айфон, нельзя скачивать иначе, это небезопасно.
После этого девушка нашла контакты Onlíner на сайте и написала в HR-отдел. Там ей подтвердили, что подбором сотрудников занимается только HR, а вакансий удаленной техподдержки компания не размещала.
— Очень бы хотелось, чтобы об этом знали люди и не попадались на такое. Многие могут не знать о цифровой безопасности и попасться на такую уловку — особенно когда пишут, что если вам не понравится, можете просто удалить аккаунт в приложении. Это ничего не поменяет, к сожалению, мошенники уже получат нужный им доступ к вашему телефону.
Такие истории — не редкость. Под видом вакансий мошенники просят установить «служебное приложение» или перейти по ссылке, объясняя это стажировкой или регистрацией. В итоге человек рискует дать злоумышленникам доступ к своему устройству и банковским данным. По нашим сведениям, именно таким образом начинается обман с блокировкой устройства Apple через iCloud либо уловка с распространением вредоносного ПО.
Если работодатель просит установить неизвестное приложение, лучше прервать общение и самостоятельно связаться с компанией по контактам на ее официальном сайте.
Что должно насторожить:
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро