Найти в Дзене
www1.ru
16,3 тыс подписчиков

Мошенники взялись за российских блогеров: они воруют их личные данные одним хитрым способом

4
1 мин
Киберпреступники начали похищать личные данные российских блогеров и администраторов популярных каналов в мессенджерах. Они отправляют письма от имени известных компаний с предложением о сотрудничестве и содержат в них фишинговую ссылку с техническим заданием. Об этом рассказали в «Лаборатории Касперского». Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные.
— «Лаборатория Касперского» Кибератака осуществляется в несколько этапов. Сначала потенциальная цель получает сообщение, которое выглядит так, будто его отправил сотрудник крупной российской компании. Жертве предлагают возможность интеграции рекламы в канал. Чтобы создать иллюзию подлинности, злоумышленники могут запросить актуальный прайс-лист и статистику за последние 28 дней. В случа
Оглавление

Злоумышленники пишут от имени известных брендов и отправляют фишинговую ссылку с техзаданием

Киберпреступники начали похищать личные данные российских блогеров и администраторов популярных каналов в мессенджерах. Они отправляют письма от имени известных компаний с предложением о сотрудничестве и содержат в них фишинговую ссылку с техническим заданием. Об этом рассказали в «Лаборатории Касперского».

Изображение сгенерировано нейросетью DALL•Е 3
Изображение сгенерировано нейросетью DALL•Е 3
Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные.
— «Лаборатория Касперского»

Кибератака осуществляется в несколько этапов. Сначала потенциальная цель получает сообщение, которое выглядит так, будто его отправил сотрудник крупной российской компании. Жертве предлагают возможность интеграции рекламы в канал. Чтобы создать иллюзию подлинности, злоумышленники могут запросить актуальный прайс-лист и статистику за последние 28 дней.

В случае, если потенциальный клиент соглашается на контакт, ему предлагается перейти по ссылке, которая якобы ведёт на официальный сайт партнёров компании. Там, по словам отправителя, можно найти техническое задание, договор и рекламный ролик для интеграции в видео блогера. Для доступа к материалам требуется ввести пароль.

Однако в архиве содержится программа Rhadamanthys, которая с 2022 года активно используется злоумышленниками. Если пользователь установит её, вредоносный код может украсть конфиденциальные данные, включая учётные записи, из браузеров и мессенджеров на заражённом устройстве.

Ранее «Лаборатория Касперского» рассказала, что существует несколько способов обнаружить слежку через камеру на устройствах. Один из них — обратиться к специалисту, который поможет найти вредоносное программное обеспечение. Также можно приобрести и использовать смартфон в качестве оптического детектора.

Читать материалы по теме:

Мошенники придумали хитрую схему обмана россиян через Telegram с помощью лайков

Мошенники придумали новую схему обмана с полисами ОМС

Поддельные сайты «Госуслуг» заработали в России

Финансовые мошенничества
343 тыс интересуются