В «Лаборатории Касперского» предупредили о новой волне кибератак

0
27

МОСКВА, 14 дек — ПРАЙМ. Злоумышленники крадут данные российских блогеров и менеджеров популярных каналов в мессенджерах: они рассылают письма с предложениями о сотрудничестве якобы от имени популярных брендов и отправляют фишинговую ссылку с техзаданием, при переходе на которую у жертвы крадут данные, рассказали РИА Новости в «Лаборатории Касперского». «Лаборатория Касперского» предупреждает о новоиспеченной волне рассылок, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые послания с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и иные материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные», — рассказали там. Отмечается, что злоумышленники реализуют кибератаку в несколько этапов. Вначале потенциальной жертве приходит письмо якобы от сотрудника крупной российской компании или ее представителя, в котором идет выговор о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней. Дальше, если потенциальная жертва вступает в коммуникацию, ее просят перейти по ссылке якобы на официальный сайт для партнеров компании и скачать архив. Там, по словам авторов извещения, можно найти техническое задание, договор и промо-ролик для интеграции в видео блогера. Для доступа к архиву просят завести пароль. Однако внутри архива содержится стилер Rhadamanthys, который активно используется злоумышленниками с 2022 года. Если жертва введёт его, то зловред может украсть конфиденциальные данные, в том числе учетные, из браузеров и мессенджеров на зараженном устройстве. «Злоумышленники основывают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно смотреть к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего. Перепроверять информацию, не скачивать программы или файлы по мольбе неизвестных и не переходить по ссылкам из сомнительных переписок», — пояснил руководитель Kaspersky GReAT в России Дмитрий Галов.