МОСКВА, 14 дек - ПРАЙМ. Злоумышленники воруют данные российских блогеров и менеджеров популярных каналов в мессенджерах: они рассылают письма с предложениями о сотрудничестве якобы от имени известных брендов и отправляют фишинговую ссылку с техзаданием, при переходе на которую у жертвы крадут данные, рассказали РИА Новости в "Лаборатории Касперского".
"Лаборатория Касперского" предупреждает о новой волне рассылок, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные", - рассказали там.
Отмечается, что злоумышленники реализуют кибератаку в несколько этапов. Сначала потенциальной жертве приходит письмо якобы от сотрудника крупной российской компании или ее представителя, в котором идет речь о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней.
Далее, если потенциальная жертва вступает в коммуникацию, ее просят перейти по ссылке якобы на официальный сайт для партнеров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и промо-ролик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль.
Однако внутри архива содержится стилер Rhadamanthys, который активно используется злоумышленниками с 2022 года. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учетные, из браузеров и мессенджеров на зараженном устройстве.
"Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего. Перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок", - пояснил руководитель Kaspersky GReAT в России Дмитрий Галов.