Перейти в телеграм, чтобы получить результаты теста
Главное:
- Мошенники рассылают фишинговые письма россиянам, притворяясь известными брендами.
- Схема включает сбор данных через загрузку вредоносного ПО под предлогом рекламного сотрудничества.
- Использующийся злонамеренный софт, стилер Rhadamanthys, активно крадет конфиденциальную информацию пользователей.
Актуальные угрозы для блогеров
В последние дни эксперты в области информационной безопасности, в том числе и сотрудники «Лаборатории Касперского», бьют тревогу в связи с новой волной мошеннических атакав, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники активно используют фишинговые письма с заманчивыми предложениями о сотрудничестве, выдавая себя за известных брендов. Подобные схемы обмана становятся особенно опасными в период высоких рекламных активностей, что объясняет рост активности мошенников в конце года.
Фишинговые письма содержат ссылки на предполагаемые технические задания и могут запрашивать прайс-листы на рекламу и статистику, что делает их более правдоподобными. Этот подход позволяет злоумышленникам манипулировать даже опытными пользователями, которые могут не заподозрить неладное.
Как работает стилер Rhadamanthys
Среди используемого злоумышленниками программного обеспечения особенно выделяется стилер Rhadamanthys. Этот вид вредоносного ПО распространяется по модели Malware-as-a-Service и появился в 2022 году, что подчеркивает его актуальность и адаптивность к новым угрозам. Он способен красть конфиденциальную информацию, в том числе данные учетных записей из браузеров и мессенджеров, что делает его крайне эффективным инструментом для киберпреступников.
Чтобы злоумышленники получили доступ к системе жертвы, им достаточно убедить пользователя загрузить архив с данными, который на самом деле является зараженным. Участие жертвы в этом процессе включает ввод пароля, что дополнительно кажется правдоподобным и тем более коварным.
Предостережение и меры предосторожности
Эксперт Дмитрий Галов из Kaspersky GReAT отмечает, что мошенники создают поддельные ресурсы с весьма правдоподобным дизайном. Это, в свою очередь, усложняет процесс идентификации фишинговых писем. Важно, чтобы блогеры и другие потенциальные жертвы оставались бдительными и проверяли информацию перед любыми действиями. Лучше всего запускать антивирус и другие средства безопасности, которые помогут защитить личные данные и устройства.
Таким образом, текущая волна мошенничества подчеркивает важность осведомленности о киберугрозах. В условиях активного использования цифровых платформ для бизнеса и социальной активности, знание о таких схемах обмана становится необходимостью для всех, кто engaged в популярной медиа-сфере. Это также служит напоминанием о необходимости постоянного обновления навыков в области информационной безопасности и применения современных методик защиты личной информации.
Добавить комментарий