«Лаборатория Касперского»: мошенники начали воровать данные российских блогеров

Злоумышленники крадут данные у российских блогеров и менеджеров популярных каналов, используя мессенджеры. Они рассылают письма с предложениями о сотрудничестве, ошибочно представляясь известными брендами. Вместе с письмом идет фишинговая ссылка на техзадание, переход на которую позволяет хакерам украсть личные данные, сообщил РИА Новости представитель «Лаборатории Касперского».

«Лаборатория Касперского» обращает внимание на новую атаку, направленную против блогеров и менеджеров. Злоумышленники отправляют поддельные коммерческие предложения через электронную почту, выдавая себя за сотрудников крупных российских компаний. Для повышения доверия к письму они могут запросить актуальные расценки и статистику последних 28 дней.

Когда жертва проявляет интерес, ее просят перейти по ссылке на сайт, который якобы принадлежит компании. Там предлагается скачать архив, содержащий техническое задание, договор и промо-материалы. Для доступа к архиву от пользователей требуют ввести пароль. Однако на самом деле в архиве скрывается стилер Rhadamanthys, активно использующийся преступниками с 2022 года. Установив это вредоносное ПО, жертва рискует потерять конфиденциальные данные, включая учетные записи из браузеров и мессенджеров.

Фото: freepik.com

«Злоумышленники создают очень правдоподобные веб-ресурсы, дизайн которых почти полностью копирует оригиналы. Мы настоятельно призываем блогеров, менеджеров и представителей СМИ внимательно относиться к любым сообщениям, даже если они кажутся отправленными от известных брендов, включая наш. Следует перепроверять информацию, избегать скачивания файлов от незнакомцев и не переходить по подозрительным ссылкам,» — комментировал руководитель Kaspersky GReAT в России Дмитрий Галов.

Техносовет
Добавить комментарий