Киберпреступники начали похищать личные данные российских блогеров и администраторов популярных каналов в мессенджерах. Они отправляют письма от имени известных компаний с предложением о сотрудничестве и содержат в них фишинговую ссылку с техническим заданием. Об этом рассказали в «Лаборатории Касперского».
Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные.
Кибератака осуществляется в несколько этапов. Сначала потенциальная цель получает сообщение, которое выглядит так, будто его отправил сотрудник крупной российской компании. Жертве предлагают возможность интеграции рекламы в канал. Чтобы создать иллюзию подлинности, злоумышленники могут запросить актуальный прайс-лист и статистику за последние 28 дней.
В случае, если потенциальный клиент соглашается на контакт, ему предлагается перейти по ссылке, которая якобы ведёт на официальный сайт партнёров компании. Там, по словам отправителя, можно найти техническое задание, договор и рекламный ролик для интеграции в видео блогера. Для доступа к материалам требуется ввести пароль.
Однако в архиве содержится программа Rhadamanthys, которая с 2022 года активно используется злоумышленниками. Если пользователь установит её, вредоносный код может украсть конфиденциальные данные, включая учётные записи, из браузеров и мессенджеров на заражённом устройстве.
Ранее «Лаборатория Касперского» рассказала, что существует несколько способов обнаружить слежку через камеру на устройствах. Один из них — обратиться к специалисту, который поможет найти вредоносное программное обеспечение. Также можно приобрести и использовать смартфон в качестве оптического детектора.
Читать материалы по теме:
Мошенники придумали хитрую схему обмана россиян через Telegram с помощью лайков