Спам и фишинг

Оператор в такси? Сначала плати!

Как работа мечты может обернуться расходами

В Сети можно найти огромное количество предупреждений о мошеннических схемах, связанных с заработком в сети; доходит до того, что пытаются украсть, пряча истинные намерения за ширмой борьбы с фишингом. Однако пользователи продолжают попадаться в ловушки, что может быть связано как с желанием легких денег, так и с растущим качеством поддельных рабочих мест. В качестве примера рассмотрим мошеннический сайт, очень похожий на ресурс известной компании, осуществляющей пассажирские перевозки.

Злоумышленники пошли проторенной дорожкой и зарегистрировали домены, очень похожие на домены компаний, сайты которых планируется подделать. На рассматриваемом ресурсе соискателям предлагают влиться в дружный коллектив онлайн-диспетчеров такси. Требований к кандидатам нет вообще, а обязанности крайне просты. Подкупает и «оценка заработка»: пользователю сходу демонстрируют, сколько он заработает, если воспользуется предложением. После регистрации, новый сотрудник попадает в личный кабинет, где он может сразу же приступить к работе.

Надо отметить, что сайт сделан довольно качественно: «заказы» поступают, кнопки нажимаются, «водители» назначаются на «заказы» и, в целом, все выглядит довольно неплохо за исключением «диспетчерского чата». Он, по всей вероятности, создан для большей правдоподобности: все сообщения в нем — хвалебные отзывы в адрес работодателя:

В чем заключается работа диспетчера? Сотрудник должен обработать заказы якобы поступившие от клиентов сервиса. За каждый обработанный заказ на счет начисляется вознаграждение:

Внимательного пользователя может насторожить сумма вознаграждения. Учитывая, что средняя стоимость поездки на такси в Москве составляет 470 рублей, она слишком велика:

Как следует поработав, можно запросить выплату денежных средств. «Работодатель» предлагает несколько способов их получения, нужно лишь ввести свои реквизиты в предложенную форму и получить честно заработанные деньги на свой счет:

После того как жертва выполнила все необходимые действия, ей сообщают что платежная система отклонила перевод из-за отсутствия у работника «зарплатного счета», который, разумеется, можно открыть прямо сейчас за небольшое вознаграждение.

Нажав на кнопку «Открыть зарплатный счет», пользователь будут перенаправлен на страницу оплаты. После того, как с его счета будут списаны деньги, никакого открытия счета, разумеется, не происходит.

В сети существует огромное количество похожих сайтов-«разводок». Чтобы не попасться на подобную удочку, стоит со здоровым скепсисом относится ко всем предложениям заработка. Особенно это касается случаев, когда условия работы слишком хороши, а требования к кандидату минимальны. Рекомендуем проверять соответствует ли домен компании, от имени которой предлагается работа, — как минимум, проверять его регистрационные данные. Также не лишним будет поискать отзывы о сайте и «работодателе».

Оператор в такси? Сначала плати!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

  1. Иван

    Я человек из прошлой эпохи и в СССР с такими вещами боролись, еще и как. Сейчас с развитием интернета данный вид преступности очень развился, я хочу сказать наши правоохранительные органы очень плохо работают по данным направлениям.
    Я сам сталкивался с подобными фактами и пришлось подключать практически все службы ( служба «К», Сбербанк, провайдеров и т.д.) Результат не очень мне сказали, что найти мошенников найти трудно. Вот так и живем в России. Люди хочу сказать будьте бдительными.

  2. Артур

    Мошеннических сайтов, действующих по подобной схеме, великое множество, и постоянно создаются новые или клонируются старые по мере их блокирования. Папка «Спам» в моей почте засыпана ссылками на такие сайты. О чем бы речь ни шла и как бы они ни выглядели, всегда есть одна общая черта, являющаяся и безошибочным признаком обмана: сколько бы вы ни заработали или сколько бы вам ни посулили даже просто так, под видом благотворительности, всегда сначала ВЫ должны отдать некую сумму своих собственных денег ДО того, как получите обещанное. Но и после «оплаты комиссии/услуг сервиса/пробного платежа» и т.п. вы ничего от мошенников не получите, они только могут пытаться вытягивать из вашего кошелька всё новые суммы под разными выдуманными предлогами.
    И еще один наглядный признак: «оплата комиссии» всегда происходит на другом сайте, «платежной системе», созданном на днях, зарегистрированном на частное лицо и не имеющем данных о владельцах.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике