Comments 18
О, новые вакансии на ХХ и Авито
Раньше разводили бабушек на «ваш сын в полиции», теперь охотятся на тех, кто хоть что‑то шарит в IT. Маскируются под рекрутеров, суют apk‑шки с троянами — и привет, ты сам даёшь им доступ к телефону и банку. Да, зарплата 5к в час за «тестирование» — звучит как мечта, но ёпт, включай голову: кто будет платить такие бабки человеку без опыта, да ещё и просто за установку чего‑то?
И ведь главное — бьют прицельно: по студентам, фрилансерам, тем, кто на грани выживания. Типа «на телефоне протестируй» — а в итоге этот же телефон у тебя и высосет последние деньги. И самое мерзкое — эти скаммеры настолько уверены, что ты поведёшься, что заранее закидывают тебе инфу типа «антивирус может ругаться, но не бойся». Мол, нормальное явление. Да нет, #ка, не нормальное.
Хочешь фрилансить — учись распознавать такие ловушки. Работодатель, который сразу скидывает.apk и просит карту — это не работодатель. Это вор, просто в Telegram'е.
И, да, кто ещё устанавливает apk‑шки руками — пора выйти из 2010-х и перестать быть лохом.
Надо помнить простую вещь: в IT никто не платит большие деньги за отсутствие навыков. И если что‑то выглядит слишком хорошо, чтобы быть правдой — скорее всего, это ловушка.
Было бы полезно также упомянуть и про владельцев устройств от Apple.
Начальные шаги те же - "сладкая" вакансия с минимальным порогом входа.
Дальше жертве предлагается "войти в корпоративный iCloud".
Естесственно - устройство после этого сразу блокируется и начинается банальный шантаж за анлок.
Независимо от типа работодателя, для такой работы нужно иметь отдельное устройство, не привязанное ни к каким сервисам, и не содержащее персональных данных. А так же следует требовать от работодателя предоплату, в качестве страховки на случай если их приложение окирпичит устройство.
Часть тестировщиков не прошла тест на IQ.
И это плохая новость, то что усложняются такие разводки, и рано или поздно появится правдоподобный и для опытного в ИТ сценарий. Потому что даже уже на этом кейсе чисто теоретически - можно было бы представить, когда реально платят чисто за установку apk и прокликивание стандартного сценария - например, тестирование под разные виды устройств и операционки. Т.е. если бы поставили цену пониже и предварили соответствующим текстом - то отличить и заподозрить разводку - было бы вообще очень сложно.
Тут надо другого видимо добиваться - чтобы такие разводки стали опасными для мошенников, потому что их моментально бы находили или возвращали бы деньги как минимум (например, все подобные сделки были бы, например, через отзываемые и контролируемые платежи). При текущих технологиях теоретически возможно, и тогда сам факт предложения сделать перевод не через этот сервис - был бы сигналом для человека.
Немного объясню за то что такое "ИТ специалист" - это миллиард разнородных профессий объединенных под крылом информационных технологий. Это не хакеры и не админы в свитерах и джинсах - это вообще все подряд, обычные люди с разным уровнем знаний. Порог вхождения сейчас очень низкий. Из личных историй - админ DBA в банке не умел пользоваться архиваторами, и если ему присылали в письме что-то запакованное, то он пересылал мне, я распаковывал и слал ему как есть. Как он работал с архивами в линуксе я без понятия )
я так и не понял в чем проблема иметь для работы второй телефон, уже на этом этапе вся схема умирает.
в чем проблема иметь для работы второй телефон, уже на этом этапе вся схема умирает.
Второй телефон купленный специально для конкретной работы? Если не для конкретно этой, то это все равно точка уязвимости в отношении других работ (переписок, рассылок, своих данных и т.д.)..
Кроме того, сейчас у сотовых операторов войдя по одному телефону - нередко управляешь "своим аккаунтом", где прицеплены все твои телефоны, а еще и банковское приложение может быть привязано к ЛК оператора или иметь свой кошелек встроенный.
Единственный вариант когда отдельный телефон реально мог бы 100% работать - это если само устройство отдельное, в общую сеть оно нигде не входит, симка куплена отдельная и не на себя (последнее кстати противозаконно). Но это уже явный оверкилл.
Второй телефон купленный специально для конкретной работы?
Уверен, что почти у каждого ITшника лежит в столе вагон и маленькая тележка "старых" смартфонов, разной степени старости. И совершенно не трудно сбросить их в заводские установки и вообще не использовать симкарту. Да и вообще, работодатель обязан предоставлять железо для тестирования. И включить голову, когда непонятные персонажи из ниоткуда просят установить apk. Установка левого apk на свой личный гаджет(не под своим побуждением), это даже не звоночек, а звонищще - Царь Колокол
Второй телефон купленный специально для конкретной работы?
А для вас это новость? У меня 25 лет назад было аж два пейджера. А сегодня иметь кучу телефонов вообще не проблема, стоят они копейки. Тем более речь о втором телефоне не для банка или денег, а для работы, это же по сути как второй ПК.
то это все равно точка уязвимости в отношении других работ (переписок, рассылок, своих данных и т.д.)
Какая еще точка уязвимости? Где вы её там нашли? Второй телефон ночью станет и прокрадется и сам что-то натыкает на моем первом телефоне?
Кроме того, сейчас у сотовых операторов войдя по одному телефону - нередко управляешь "своим аккаунтом", где прицеплены все твои телефоны, а еще и банковское приложение может быть привязано к ЛК оператора или иметь свой кошелек встроенный.
Впервые слышу о такой ерунде, но уверен что объединение телефонных номеров на каком-то едином аккаунте чистой воды функция какого-то сервиса и её можно не использовать. У меня три номера в Теле2 и они не объединены в один аккаунт СОЗНАТЕЛЬНО, то есть если мне нужно пополнить счёт, то делать это нужно отдельно для каждого. Да и если я их объединю то только у одного номера будет административная функция, остальные смогут только пополнять счёт но не выводить деньги с него и не смогут получать смс с главной симки.
Единственный вариант когда отдельный телефон реально мог бы 100% работать - это если само устройство отдельное
А вы до этого о чем пишете? Телефон - это устройство, телефонный номер, это телефонный номер (симка). Вы же собрались тестами заниматься мобильных игр, заводите новый номер, телефон, и работаете на нём, даже если поставите там левый APK то у вас максимум уведут 20 рублей с мобильного счёта.
в общую сеть оно нигде не входит, симка куплена отдельная
Вы не в курсе что на телефоне есть мобильный интернет? симка да, куплена отдельная
и не на себя (последнее кстати противозаконно)
не вижу в этом необходимости
Если человек не способен открыть архив, о каком DBA вообще речь? Если это не шутка, то лишь показывает, что на место "ИТ специалиста" посадили нужного человека.
Вообще, звучит сомнительно за 3-5к прокликать приложуху. Тем более дать права на чтение/отправку СМС.
Есть пример работы с известной компанией в сфере тестирования. За сценарий оплата не больше 2к была. И приложение тестишь не "Рога и Копыта", а ***Pay.
С другой стороны, как всегда "анти-скам" банков показывает себя с "лучшей" стороны. Пользователь входит в приложение на новом устройстве, а потом либо сразу, либо через час выводит сумму в ноль. Логично было бы тормознуть операцию и дождаться подтверждения от клиента.
О, меня практически так заскамили в начале ковида.
Наткнулся на объявление (кажется на ю-ду, но не уверен), описание точь-в-точь как в посте - нужно проверить андроид-приложение в нескольких сценариях.
Приложение было из плей стора.
Если бы я раскрыл и подробнее прочитал описание, то понял бы, что оно вполне штатно позволяет гадости делать.
В частности, в числе прочих разрешений запросилось и разрешение на отправку смс. Так что почти сразу после авторизации в аккаунт внутри приложения - а по факту открытия сессии удаленного доступа - на номер 900 отправилась пачка смс а-ля "ПЕРЕВОД <номер карты>". Было там немного, но обидно, конечно.
Поддержка банка ничем не помогла, аккаунт "работодателя" на площадке заблочили на следующий день. В полицию идти поленился.
Статья подсвечивает, что стоит обращать внимание на завышенные предложения по оплате, но в моём случае оплата казалась вполне нормальной для такого занятия - вроде бы обещали что-то около тысячи рублей, а ожидаемое время выполнения сценариев ±3-4 часа.
я когда болел любил ставить и маркета игры типа "три в ряд", пока лежишь как раз стыкаешь не особо думая. Пока играешь еще реклама другой игры и так по кругу. В общем таймкиллеры такие. Ставишь одну, а там список запроса разрешений на экран не влезает - сразу отменяю установку, хотя в Гплай там 3.5 млн установок. И так просто всегда. Мне кажется это весьма простая модель поведения, включая описанный мной способ завести для работы отдельный телефон.
Из той же оперы пример, когда мне стучат/звонят в дверь я не открывая спрашиваю "кто там?", как правило адекватный человек представляется и я еще могу подумать открыть или нет, а неадекватные (включая например участковых) сразу начинают "ой, откройте, как мы будем говорить через дверь, бла-бла"), таким я всегда говорю - что я прекрасно слышу его через дверь и он может сказать что ему нужно, в 99.99% просто уходят. Самое интересное, что когда я с другой стороны нахожусь и мне действительно что-то нужно, то не вижу проблемы поговорить через дверь. А если провести опрос - сколько народу сразу открывает двери?
Скам-тест: мошенники приглашают тестировщиков приложений, взламывают их устройства и похищают деньги