Внимание: Новый развод наивных людей, которые ищут работу!

Здравствуйте.

Киберцыгане и мошенники не дремлют и придумывают все новые и новые способы наживы на доверчивых пользователях. В последние дни несколько крупных порталов заполнили объявления с заманчивым предложением: «Тестировщик ПО, без опыта, 200р/час». На первый взгляд все очень просто. Вы связываетесь с человеком и вас направляют к «менеджеру» Вконтакте. Далее к вам втираются в доверие и просят установить ПО с PlayMarket, за которое обещают деньги. Но все ли так просто на самом деле? Мы решили выставить себя в роли жертвы и пообщаться с мошенником. Что из этого вышло — читайте дальше.

Ночью мы увидели на пикабу статью от одной женщины, которая чуть не стала жертвой мошенника. Мне скинули ее на почту. Я не остался в стороне и решил разобраться в чем дело. Так как не было никаких данных о мошенниках, пришлось действовать самому. Нашел в поиске Вконтакте эту страницу и стал импровизировать. Страница мошенника выглядит так (он работает не один, таких страниц много):

Страница новая, была зарегистрирована недавно. Любой человек с мозгами уже бы ее закрыл и забыл про это сомнительное предложение, но так как людям нужны деньги, они ведутся и становятся жертвами мошенника. Начинаем разговор с упоминанием, что дали страницу мошенника для связи:

В самом начале диалога мошенник узнает модель телефона.

Далее для того, чтобы войти в доверие к жертве, мошенник расписывает про тесты и гарантирует оплату после каждого теста или в конце. Далее предлагают скачать программу на телефон «AirDroid» и написать после скачивания. Давайте разберемся, что это за ПО и что оно из себя представляет.

AirDroid — программа для удаленного управления смартфоном. Когда вы авторизовываетесь в программе с данными злоумышленника, он получает полный доступ к вашему телефону. Ко всем вашим файлам, фото, контактам, звонкам, сообщениям, геолокациям и прочее. Круто, правда? Ну что же, давайте подыграем мошеннику и установим ПО, только не на телефон, а на эмулятор.

Скачиваем и устанавливаем эмулятор:

Находим ПО в маркете и устанавливаем:

При установке идет запрос с разрешением использования основных функций телефона:

Соглашаясь с этими правилами, вы даете приложению полный доступ к своему смартфону, и, соответственно, злоумышленнику тоже (после авторизации). Пишем мошеннику, что приложение установили, ждем инструкций:

Заходим на сайт приложения, ищем веб-версию для управления смартфоном. Проходим авторизацию на эмуляторе и входим в веб-версию (злоумышленник об этом еще не знает). Отобразился наш смартфон:

А вот, что можно делать с телефоном (пока вы будете думать, что вы проходите тесты и вам за это заплатят):

Дальше наш неопытный мошенник игнорирует сообщения ВК и пытается хоть что-то найти на смартфоне (эмуляторе). В итоге, он ничего не нашел и пишем ему последнее сообщение:

После этого злоумышленник кидает страницу в черный список (как и остальных своих жертв):

И так. Давайте подведем итог. Что будет, если мошенник получит доступ к вашему устройству? У него будет полный контроль над вашим смартфоном и над вами. Если у вас есть важные данные — они попадут в руки к злоумышленнику. Если у вас есть личные фотографии — вы можете стать жертвой шантажа. Все зависит от фантазии злоумышленника. К сожалению, остались люди, которые ведутся на такие примитивные разводы. Друзья, не будьте наивными идиотами. Смотрите, что устанавливаете и не верьте всем подряд, а особенно в интернете.

Большая просьба распространить данную статью среди своих друзей и знакомых, чтобы они не стали жертвами мошенника. Также вы можете пожаловаться на эту страницу мошенника или написать в техническую поддержку ВК, чтобы его заблокировали.

А чтобы стать профи в области информационной безопасности, посещайте бесплатные вебинары от Vektor T13. С имеющимися вебинарами можно ознакомиться на нашем Youtube-канале: https://www.youtube.com/playlist?list=PLoY7fLK4xpoD0in3FAglYrOazdh0oiyTB

Спасибо за внимание. Всем хорошего вечера :)

Ноя 9, 2016


FavoriteLoadingДобавить в закладки

Всего комментариев: 58

  • Ответить

    4egevara44

    Ноябрь 9, 2016 в 17:16

    Схема далеко не новая, года 3-4 назад на авито было много объявлений с такими предложениями работы. А после авито я эту схему «по заработку» на каком-то форуме видел, и даже без хайда. Всё новое — это хорошо забытое старое)

    (3)

  • Ответить

    ksipsi

    Ноябрь 9, 2016 в 17:22

    Вы молодцы, ловко вычислили разводилу. Сегодня только смотрел репортаж про подобные схемы, а тут на тебе и живой пример. Благодарю за информацию.

    (3)

  • Ответить

    aleksandr2006-06

    Ноябрь 9, 2016 в 17:40

    Спасибо за инфу! ;-)

    (0)

  • Ответить

    McArty

    Ноябрь 9, 2016 в 18:23

    Самое простое и страшное, что они могут сделать, это снять бабки с вашей карты через мобильный банк. Есть еще одна схема развода, похожая на эту, в начале, но там на деньги никого не кидают, а заработать можно прилично. И главное не посадют за такое, а вот за эту тему могут, ну там смотря, как вы будете использовать доступ.

    (2)

  • Ответить

    gomelrb

    Ноябрь 9, 2016 в 18:30

    Спасибо, за информацию.

    (0)

  • Ответить

    Sallador71

    Ноябрь 9, 2016 в 18:35

    Кто не знаком с работой тестировщика легко может клюнуть на такое..

    (2)

  • Ответить

    ledustily

    Ноябрь 9, 2016 в 18:44

    На этом сайте https://www.fl.ru постоянно публикуется такое предложение о заработке. У меня сын чуть не попался на этот развод, но когда узнали что у него нет карты сбербанка написали что не могут сотрудничать, так как зарплату выводят только на карту. Я администратору биржи три раза писала что это обман людей, а ему видать всё равно, объявление регулярно появляется на сайте.

    (1)

    • Ответить

      openssource

      Ноябрь 9, 2016 в 18:50

      Администратор не может за всеми уследить, это невозможно физически.

      (2)

  • Ответить

    Masss

    Ноябрь 9, 2016 в 18:56

    Вот это да! А я видела такие объявления на Авито, тоже думала, что какой-то развод. Вот только не знала, что именно так разводят людей.

    (1)

  • Ответить

    naumoffden

    Ноябрь 9, 2016 в 19:03

    Спасибо за информацию!

    (0)

  • Ответить

    аыаф

    Ноябрь 9, 2016 в 19:22

    А что за ОС на скриншоте?

    (0)

  • Ответить

    redstar28

    Ноябрь 9, 2016 в 19:23

    Меня поражает другое-почему весь этот <> в сети всегда остается безнаказанным??

    (0)

    • Ответить

      andros008

      Ноябрь 9, 2016 в 19:43

      Возможно вскоре будет создана OS Police , которая и займётся поиском реальных владельцев этих фейковых вк страниц и размещения в сети их настоящих фотографий и имён

      (0)

      • Ответить

        Jujuju

        Февраль 21, 2017 в 16:12

        Уже пора завести такую и отлавливать. У них ведь можно много чего откапать :))

        (0)

  • Ответить

    id1609

    Ноябрь 9, 2016 в 19:26

    Спасибо за статью. Уверен эта статья многим откроет глаза. Современная молодежь качает вся подряд из Плей Маркета.

    (4)

    • Ответить

      SmoothDenis

      Декабрь 4, 2016 в 21:29

      Только о программе плохо не подумайте… Очень полезная улита, если честно. Жаль только, что есть люди, которые её так подставляют.

      (1)

  • Ответить

    BurningSun

    Ноябрь 9, 2016 в 19:47

    Я, наверное, цинично выскажусь, но может у скачавших мозги встанут на место после такого жёсткого развода?

    (1)

    • Ответить

      Vikttttt

      Ноябрь 9, 2016 в 20:28

      К сожалению у скачавших мозги не встанут на место.Люди ни чему не учатся,По этой причине и будут всегда процветать такие уроды.Тут нужен другой подход. Смошейничал в тюрму.Тогда поменьше будет охотников на чужое добро.

      (2)

    • Ответить

      YanaNey

      Ноябрь 9, 2016 в 20:50

      Мозги не встанут на место у 12-30-летних, которые только и мечтают о том, как разбогатеть ничего не делая. Боюсь, что многие из них даже не поймут, что происходит с их телефоном и деньгами, и откуда это взялось.

      (2)

  • Ответить

    IMHObiz.ru

    Ноябрь 9, 2016 в 20:15

    Вполне поучительная и нужная статья, для неопытных юзверов.
    Замечательно, что OS и на это обращает внимание, и находит время делиться.
    Коммент — «andros008» так же в тему;)

    (0)

  • Ответить

    IMHObiz.ru

    Ноябрь 9, 2016 в 20:21

    Кстати, OS — сами пишите что «Большая просьба распространить данную статью среди своих друзей и знакомых…»
    А копировать текст запрещено. Кнопок соцсетей так же нет…
    Единственное это скопировать ссылку из браузера и дать описание на нее в соцсетях, что я и сделал…
    Но, не камильфо, как то…

    (2)

  • Ответить

    mariabest247

    Ноябрь 9, 2016 в 21:38

    10 млн скачивайний

    (0)

  • Ответить

    mariabest247

    Ноябрь 9, 2016 в 21:39

    10 млн скачиваний этой проги. Нифига себе у них сколько в своей базе телефонов =)

    (1)

    • Ответить

      SveAndr

      Ноябрь 9, 2016 в 21:48

      Это число — 10 млн — сколько раз можно скачать. Не уверен, что 10 млн человек установили себе это приложение (10 млн лохов).

      (0)

      • Ответить

        skachok

        Ноябрь 10, 2016 в 00:56

        При чем здесь «лохов»? Приложение на самом деле может быть многим полезно, и позволяет решать проблему передачи данных между компьютером и телефоном. Для меня, например, эта проблема очень актуальна, т.к. мой телефон ни в какую не желает связываться с моим компьютером ни через USB-порт, ни через Bluetooth (чего я уже только не перепробовал!).
        Другое дело, что мошенники придумали схему, как с помощью этого приложения можно воровать деньги наивных любителей халявы и легкой наживы. И совсем необязательно, что мошенники и разработчики этого приложения — это одни и те же люди. Лично мне кажется, что если использовать свои собственные логин и пароль в этом приложении, то вам ничего не грозит, и управлять вашим телефоном никто, кроме вас, не сможет. Хотя возможно, что я ошибаюсь.

        (5)

        • Ответить

          SveAndr

          Ноябрь 10, 2016 в 07:49

          За `лохов` — мошенники считают людей, поэтому так и написал. Будьте осторожны в установке и пользованием приложений !

          (0)

      • Ответить

        Дмитрий

        Ноябрь 27, 2016 в 20:18

        Откуда вы это взяли? Это именно уже произведенные загрузки. Или же вы нагоняете толстоту?

        (0)

    • Ответить

      Дмитрий

      Ноябрь 27, 2016 в 20:16

      Вы серьезно?)

      (0)

  • Ответить

    klimos1

    Ноябрь 9, 2016 в 21:46

    Познавательно. Молодцы.

    (0)

  • Ответить

    Natalochka

    Ноябрь 9, 2016 в 22:21

    Этот новый развод уже далеко не новый. По форумам такая схема ходит с начала появления оплаты за мобильные офферы.

    (0)

    • Ответить

      Natalochka

      Ноябрь 9, 2016 в 22:22

      Извиняюсь, несколько неверно поняла ситуацию. Думала тут речь о простой накрутке, а дочитав статью, поняла, что все чуток серьезнее.

      (1)

  • Ответить

    antonspb

    Ноябрь 9, 2016 в 22:36

    За пост 5 баллов, но почему то все жмут «Нравится» то есть такая схема всем по душе :grin: а схема старая , давно читал об ней но не попадался и не попадусь на такую хрень :arrow:

    (-1)

  • Ответить

    nadja

    Ноябрь 10, 2016 в 00:45

    OS, с удовольствием перепостила бы в свою группу ВК, статья отличная. Жаль, нет кнопок СС, разве что ссылку скопировать, но под неё опять же надо описание составлять…

    (0)

  • Ответить

    cluster

    Ноябрь 10, 2016 в 01:13

    10 млн — это не лохи, это пользователи, которые захотели управлять своим смартфоном через веб.
    Ну а мошенники, естественно, этой программой воспользовались в своих черных целях.

    (1)

  • Ответить

    nok

    Ноябрь 10, 2016 в 01:13

    почитал я ваши комменты и начал верить в то, что airdroid — плохая программа.
    А не инструмент ли это, который можно использовать во благо (помогая своему другу что-то настроить) ? Зачем же незнакомцам давать доступ к своему писи или мабиле ?

    (0)

  • Ответить

    openssource

    Ноябрь 10, 2016 в 01:27

    Исходя из комментариев, многие думают, что это вирус в плеймаркете, но это не так. Этот софт используется в благих целях, но злоумышленники используют его по своему.

    (9)

  • Ответить

    syd2010

    Ноябрь 10, 2016 в 04:56

    Познавательная статья! Много знаю о разных схемах, но эту вижу впервые!

    (0)

  • Ответить

    Ya_Sheff

    Ноябрь 10, 2016 в 06:14

    Когда такие статьи пишите, то устанавливайте виджет vk и facebook на страница со статьей для того, чтобы можно было сделать репост к себе на страницу!

    (1)

  • Ответить

    kloto61

    Ноябрь 10, 2016 в 09:58

    Мошенники были и будут всегда… Спасибо за статью… Не зря говориться: » сначала проверь, а потом ДОВЕРЯЙ»..

    (0)

  • Ответить

    dok1

    Ноябрь 10, 2016 в 21:09

    Не совсем в тему, но меня это поразило: злодеи используют голосовое управление твоего телефона для взлома. Фишка в том, что сигналы идут на частотах, которое наше ухо НЕ слышит, а смартфон слышит (это известно, но такое применение!). Кстати, управление голосом есть не только в телефонах…

    (0)

  • Ответить

    al129

    Ноябрь 11, 2016 в 13:27

    Уважаемые админы, пожалуйста сделайте кнопочку ПОДЕЛИТЬСЯ, хотя бы для VK. Благодарю за полезную статью

    (0)

    • Ответить

      openssource

      Ноябрь 11, 2016 в 14:00

      Это бесполезно, наш домен забанен в вк.

      (0)

  • Ответить

    vz_opens

    Ноябрь 12, 2016 в 14:22

    круто! побольше бы таких материалов с разоблачениями)

    (0)

  • Ответить

    rtsmagics

    Ноябрь 13, 2016 в 03:53

    многие тут пишут что часто встречаются такого рода объявы.. это не обязательно развод на то чтобы залезть в ваш смартфон и тд и тп.. многие просто тупо сливают такой траф на цпа…
    еще помню когда то конкурсная статья на ботмастере под хрумер на такой траф была несколько лет назад…

    (0)

  • Ответить

    Лафа

    Ноябрь 14, 2016 в 00:07

    Везде один развод, даже нечему тут удивляться, взять те же автосалоны, 99.9 % из их занимаются прямым мошенничеством, все и обо всем это знают, так вот вопрос почему полиция не выполняет свои прямые обязанности или она только и может штрафовать нормальных пацанов решивших выпить бутылку пива на улице? :arrow:

    (0)

    • Ответить

      openssource

      Ноябрь 14, 2016 в 00:15

      Потому что доказать то, что ты пил пиво на улице намного проще, чем крупные схемы.

      (0)

      • Ответить

        Лафа

        Ноябрь 14, 2016 в 00:33

        Вот так и получается, все ленивые жопы, нет бы сделать хоть что то не ради денег :cry:

        (0)

      • Ответить

        Vladimir

        Ноябрь 14, 2016 в 00:43

        Ещё одно доказательство того, что воровать надо миллионами и за это тебе ничего не будет.

        (0)

  • Ответить

    Vladimir

    Ноябрь 14, 2016 в 00:40

    Век живи — век учись, чтобы на такие разводки не попадаться. Но перед тем. как устанавливать себе на телефон незнакомую программу нужно, конечно, глянуть в Интернете, что это за хрень такая. На всякий случай.

    (0)

  • Ответить

    Гость

    Ноябрь 14, 2016 в 09:22

    Молодцы ребята! Очень полезная статья!

    (0)

  • Ответить

    openssource

    Ноябрь 14, 2016 в 14:38

    Ребят, всем большое спасибо за отзывчивость и помощь. Страница мошенника была заблокирована :smile:

    (3)

  • Ответить

    xbit64

    Ноябрь 22, 2016 в 15:22

    Вот так Сережа, хитрец

    (0)

  • Ответить

    hipword

    Ноябрь 30, 2016 в 23:04

    Спасибо! Очень полезный материал!

    (0)

  • Ответить

    Hugo_Stiglitz

    Декабрь 12, 2016 в 09:35

    В штатах тоже такой фигней занимаются. Я так на Крэйгслисте видел подобные объявы и пытался писать им. Меня это сразу насторожило что они хотят моими мобильными девайсами управлять поэтому я с ними не стал работать. Теперь вижу что предчувствие не обмануло.

    (0)

  • Ответить

    TAIS8

    Декабрь 14, 2016 в 14:51

    Я тоже переодически сталкиваюсь с такими призывами работы…Да,поймать трудновато—но что-то делать надо….Налоги берутся—значит тем кому положено—флаг в руки…

    (0)

  • Ответить

    Жора

    Январь 5, 2017 в 21:09

    Попался, дурак, на это дерьмо. Как только подключился, разводила занёс меня в чёрный список вк. Я сразу же удалил приложение airdroid. На телефоне не было ничего, кроме приложения vk и watsapp c активнымb аккаунтом (он ведь не сможет получить пароль?). Вопрос вот. Удаление программы ведь исключает возможность доступа этого му#ака к моему устройству?

    (0)

    • Ответить

      openssource

      Январь 5, 2017 в 21:48

      Удалите приложение и смените пароли, которые были в телефоне.

      (0)

  • Ответить

    tagman

    Август 11, 2017 в 17:45

    Не пойму, как мошенник сможет снять деньги через мобильный банк, если он к номеру телефона привязан и каждый раз при входе смс просит? Или через эту программу можно и смс просматривать? :|

    (0)

Оставить комментарий


* - обязательное поле для заполнения.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Уведомлять меня при ответах на мои комментарии



Курсы недели