Есть такая довольно популярная мошенническая схема — людям предлагают подработку от имени известных брендов. Типо, ставьте лайки, пишите отзывы на наши товары в маркетплейсе — получайте 8500 рублей в день. Денег никто не получает, наоборот, теряют даже свои.
Оказалось, что в это "игру" могут играть двое. В том смысле, что вектор атаки может быть, наоборот, нацелен не на пользователя, а на компанию.
"Прошу рассмотреть мою анкету"
На днях Центр кибербезопасности F.A.C.C.T. зафиксировал вредоносную рассылку по российским ритейлерам и маркетплейсам с предложением о трудоустройстве.
Письмо было написано от лица незамужней девушки с высшим образованием, которая в совершенстве владеет тремя языками и готова к командировкам. Мечта, а не сотрудник!
Но в письме под видом резюме (кстати, абсолютно реального человека) находилась ссылка, по которой загружался стилер.
Стилер — популярная вредоносная программа, которая незаметно для пользователя подгружается на его компьютер и похищает учетные данные (логины-пароли), куки-файлы, сохраненные данные банковских карт и криптовалютных кошельков, собирает информацию о системе и делает скрины рабочего стола.
Вероятнее всего, что преступники рассылали опасные письма не на удачу, а как отклик на размещенные вакансии. HR, будьте бдительными!
Как не стать жертвой стилера
- Не скачивать и не устанавливать ПО из сомнительных источников.Если установить всё же надо, то перед скачиванием стоит проверить файл на вирусы, например в VirusTotal.
- Для установки лучше использовать виртуальную машину или альтернативную операционную систему, в которых вы не храните данные и которые можно безболезненно удалить. Системы должны быть изолированными, то есть такими, которые не имеют доступа к данным основной системы, общих папок и возможности открытого обмена файлами.
- Лучше не сохранять пароли в браузере и не хранить пароли в обычных файлах.
- Регулярно чистить куки-данные браузеров для минимизации рисков.
- Пользоваться менеджерами паролей, например KeePass.
Обязательно подпишитесь на наш канал "Кибербез по фактам".
Мы знаем о киберпреступности всё. Рассказываем самое интересное.
