Хакеры начали атаковать российских блогеров через фейковые предложения рекламы
Эксперты «Лаборатории Касперского» рассказали о новой схеме киберпреступников среди российских блогеров
Специалисты «Лаборатории Касперского» предупредили о новом виде кибератаки, нацеленной на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от известных брендов, в которых жертву просят перейти по ссылке для скачивания технического задания. При переходе на сайт на устройство устанавливается стилер Rhadamanthys, который крадёт личные данные, в том числе учётные записи из браузеров и мессенджеров.
Мошенники используют несколько этапов для осуществления атаки. Сначала они отправляют письмо, представляясь сотрудниками крупных компаний и предлагая рекламное сотрудничество с блогером. Для повышения доверия они могут запросить актуальные данные, такие как прайс-лист и статистику канала. После того, как жертва заинтересуется предложением, ей предлагают перейти по ссылке на якобы официальный сайт компании и скачать архив с материалами для работы.
Внутри архива скрывается вредоносная программа, которая может получить доступ к конфиденциальной информации пользователя. По словам Дмитрия Галова, руководителя Kaspersky GReAT в России, мошенники создают максимально правдоподобные сайты, практически идентичные оригиналам. Специалисты советуют блогерам и менеджерам каналов быть особенно внимательными к подобным письмам, не переходить по сомнительным ссылкам и не скачивать файлы от незнакомых отправителей.