Специалисты по кибербезопасности «Лаборатории Касперского» предупредили о выявлении новой мошеннической схемы, которая нацелена на российских блогеров и менеджеров крупных каналов в мессенджерах и социальных сетях. По словам экспертов, в рамках реализации схемы злоумышленники массово рассылают от имени известных компаний и организаций фишинговые письма по электронной почте с предложением о сотрудничестве.
В «Лаборатории Касперского» заявили, что в рассылаемых письмах изначально не содержится какой-либо вредоносной нагрузки. Но в том случае, если потенциальная жертва заинтересуется предложением о сотрудничестве, мошенники в следующих сообщениях просят загрузить техническое задание или другие материалы с определённого сайта, ссылку на который они присылают. Если человек выполняет инструкции злоумышленников, то на его смартфон или компьютер проникает вредоносное программное обеспечение Rhadamanthys, предназначенное для поиска и кражи конфиденциальных данных.
В «Лаборатории Касперского» уточняют, что на данный момент наблюдается в мире достаточно большое количество кибератак с применением этого троянца.
Распространение Rhadamanthys происходит по модели Malware-as-a-Service («вредоносное программное обеспечение как услуга»). Это вредоносное ПО активно применяется киберпреступниками как минимум с 2022 года.
Дмитрий Галов, глава подразделения Kaspersky GReAT в России, заявил, что киберпреступники при реализации подобных мошеннических схем создают достаточно правдоподобные фишинговые сайты. Например, оформление поддельных ресурсов, на которые завлекаются потенциальные жертвы, практически ничем не отличается от оригинальных сайтов, принадлежащих известным брендам.
В связи с этим «Лаборатория Касперского» рекомендует российским пользователям максимально внимательно относиться к любым сообщениям, даже если они поступают от известных брендов. Помимо этого, категорически запрещено загружать какие-либо программы или файлы по просьбе неизвестных лиц, а также не стоит переходить по сомнительным ссылкам из сообщений третьих лиц.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: мошенники воруют данные российских блогеров, предлагая «выгодное сотрудничество»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.