Мошенники активно распространяют вредоносное ПО через фальшивое приложение для удалённой работы. С середины февраля 2025 года злоумышленники начали рассылку вируса Mamont для Android, выдавая его за приложения, предназначенные для специалистов, работающих с курьерами. На сегодняшний день несколько сотен российских пользователей уже столкнулись с этой угрозой.
Для привлечения жертв преступники создали несколько веб-сайтов, имитирующих карьерные платформы известных служб доставки. На этих ресурсах предлагается работа на удалённой основе с зарплатой от 70 тысяч рублей. Мошенники тщательно разработали описание вакансий, включая обязанности, такие как контроль за работой курьеров, составление отчётов и разрешение конфликтных ситуаций.
Схема действует следующим образом: пользователю предлагают заполнить анкету с личными данными, включая фамилию, имя, отчество, номер телефона, СНИЛС, номер банковской карты и дату рождения. После этого якобы менеджер связывается с кандидатом и отправляет приложение для работы. После установки программы она запрашивает доступ к SMS и требует фотографии паспорта жертвы.
Получив доступ к SMS и push-уведомлениям, троянская программа Mamont использует их для кражи денег через SMS-банкинг. По информации специалистов, в январе и феврале 2025 года количество российских пользователей, столкнувшихся с этой угрозой, увеличилось в 20 раз по сравнению с аналогичным периодом прошлого года.
Сайты, разработанные мошенниками, выглядят весьма убедительно. Запросы на предоставление достоверных личных данных являются частью стратегии злоумышленников, позволяющей им создать образ легитимной компании и снизить бдительность потенциальных жертв, сообщили РИА Новости в "Лаборатории Касперского".