Как кибермошенники обманывают фрилансеров

Чаще всего киберпреступники используют для воровства вредоносное ПО — вымогателей, банковских троянцев и прочую заразу. Но иногда вместо этого они прибегают к складно сочиненной истории в сочетании со вполне себе легальными программами. Так, например, с помощью AirDroid — приложения для удаленного управления мобильными устройствами — мошенники воруют деньги у фрилансеров.

Схема обмана простая. Для начала преступник находит жертву на каком-нибудь сайте, где фрилансеры общаются с потенциальными работодателями. Преступник представляется заказчиком, которому нужен исполнитель для несложного проекта с солидным вознаграждением. Например, тестировщик, дизайнер или копирайтер — на самом деле точно так же можно одурачить и других специалистов.

В процессе общения фрилансерам предлагают установить некое приложение, с которым нужно поработать: написать обзор, нарисовать иконку, проверить работоспособность всех функций или сделать еще что-нибудь. Причем тестировать, описывать или дорабатывать предлагается приложение для удаленного управления мобильным устройством. В большинстве известных нам случаев речь шла о приложении AirDroid. Ссылку дают на официальный магазин Google Play, никакого фишинга, все вроде бы честно.

Когда фрилансер устанавливает приложение, мошенник отправляет ему логин и пароль для «тестового» входа в учетную запись. Так как заказчики часто присылают исполнителям свои данные для входа в систему, ничего не подозревающая жертва вводит чужие данные — схема-то стандартная! И таким образом она предоставляет незнакомцу полный контроль над устройством.

10 способов, которыми мошенники обманывают вас в интернете: https://t.co/vzEqL6KOr5 Как не дать себя развести. pic.twitter.com/hISeKsac6Z

— Kaspersky Lab (@Kaspersky_ru) February 15, 2016

Если к смартфону подключен мобильный банк и привязаны электронные кошельки, то злоумышленник может попробовать украсть у фрилансера деньги. Если нет, киберпреступники могут попытаться заблокировать телефон и потребовать выкуп. К тому же им всегда интересно порыться в личных сообщениях и фотографиях — если найдется что-то любопытное, то можно заняться старым добрым шантажом. В общем, открывается огромное поле для преступной деятельности.

По Сети даже ходит инструкция (из этических соображений мы не даем на нее ссылку), которая подробно объясняет мошенникам, как обмануть людей с помощью AirDroid. При этом само приложение ни в чем не виновато — это хорошая, удобная и функциональная программа для удаленного доступа, которая просто с завидной частотой попадает в плохие руки.

Судя по предупреждению на страничке AirDroid в Google Play, команда разработчиков знает об участившихся случаях мошенничества и пытается как-то решить эту ситуацию. К сожалению, пользователи не всегда внимательно проверяют, что именно они устанавливают.

В семи странах Евросоюза произведены 15 арестов по фактам использования троянских программ удаленного доступа. http://t.co/3UKL0oD6vM

— Kaspersky Lab (@Kaspersky_ru) November 24, 2014

Предупреждение: никогда не входите в учетную запись AirDroid, владельцем которой вы не являетесь, иначе ваша личная информация на устройстве Android будет украдена. Команда AirDroid никогда не даст вам никакой тестовой учетной записи и пароля.

Стоит отметить, что от таких афер не спасет ни один антивирус. Защитные решения создавались для борьбы с вирусами и троянцами, но AirDroid является «белым» приложением, созданным для решения легальных задач. У него высокий рейтинг в Google Play, и не зря. Проблема только в том, что преступники тоже его оценили. Поэтому единственный способ защитить себя от этой и подобных афер — это понимать, как работают мошенники, и не доверять никому.

Именно поэтому на Kaspersky Daily мы стараемся рассказывать о подобных схемах, о том, как мошенники обманывают людей и что нужно знать, чтобы быть в безопасности. Вы можете следить за нашими публикациями в Twitter, Facebook или «ВКонтакте». Будьте в курсе, ведь кто предупрежден — тот вооружен.