Los ciberdelincuentes han comenzado a robar datos personales de blogueros rusos y administradores de canales populares en mensajería. Envían correos electrónicos en nombre de empresas conocidas con una oferta de cooperación y contienen un enlace de phishing con una tarea técnica. Así lo informó Kaspersky Lab.
Los atacantes envían correos electrónicos de phishing con ofertas de cooperación supuestamente en nombre de marcas conocidas. Si la víctima está interesada, se le pide que descargue las especificaciones y otros materiales del sitio web a través de un enlace. Como resultado, un ladrón de datos Rhadamanthys ingresa al dispositivo y roba datos.
El ciberataque se lleva a cabo en varias etapas. Primero, el objetivo potencial recibe un mensaje que parece haber sido enviado por un empleado de una gran empresa rusa. Se le ofrece a la víctima la oportunidad de integrar publicidad en el canal. Para crear una ilusión de autenticidad, los atacantes pueden solicitar una lista de precios actual y estadísticas de los últimos 28 días.
Si un cliente potencial acepta el contacto, se le invita a seguir un enlace que supuestamente conduce al sitio web oficial de los socios de la empresa. Allí, según el remitente, puede encontrar las especificaciones, el contrato y un anuncio para la integración en el video del blogger. Se requiere una contraseña para acceder a los materiales.
Sin embargo, el archivo contiene el programa Rhadamanthys, que los atacantes han estado utilizando activamente desde 2022. Si un usuario lo instala, el código malicioso puede robar datos confidenciales, incluidas cuentas, de navegadores y mensajeros en el dispositivo infectado.
Anteriormente, Kaspersky Lab dijo que existen varias formas de detectar la vigilancia a través de la cámara en los dispositivos. Una de ellas es contactar a un especialista que le ayudará a encontrar software malicioso. También puede comprar y utilizar un teléfono inteligente como detector óptico.
Leer materiales sobre el tema:
Los estafadores idearon un nuevo esquema de fraude con pólizas de seguro médico obligatorio
Sitios falsos de "Servicios Estatales" han comenzado a operar en Rusia