В России наблюдается новая волна кибератак, нацеленных на получение данных блогеров и менеджеров популярных мессенджер-каналов. Злоумышленники применяют фишинговые письма, выдавая себя за представителей известных брендов и предлагая сотрудничество.
Согласно полученной информации, активность преступников осуществляется через многоступенчатую схему. В начале потенциальной жертве приходит письмо с предложением о размещении рекламы от имени крупной российской компании. Для повышения правдоподобия они могут запросить актуальные расценки и статистику за последние 28 дней.
Однако в вложении скрывается стилер Rhadamanthys, активно используемый мошенниками с 2022 года. Если жертва скачает и установит файл, вредоносное ПО сможет похитить конфиденциальную информацию, включая учетные записи браузеров и мессенджеров на зараженном устройстве.
Эксперты подчеркивают, что злоумышленники создают очень правдоподобные сайты: дизайн подделки практически полностью копирует оригинал. Поэтому специалисты настоятельно рекомендуют блогерам, менеджерам каналов и представителям СМИ быть внимательными и осторожными к любым сообщениям, даже если они кажутся исходящими от известных брендов.
Источник: @bazaestate