В "Лаборатории Касперского" рассказали о краже данных у российских блогеров

В мире цифровых коммуникаций растет угроза для российских блогеров и менеджеров популярных каналов в мессенджерах: злоумышленники активно крадут их личные данные.

Согласно информации, полученной от "Лаборатории Касперского", преступники отправляют фишинговые письма, выдавая себя за известные бренды, и манипулируют жертвами с целью получения конфиденциальной информации.

Новая угроза безопасности в онлайн-среде вызывает тревогу среди специалистов по кибербезопасности. Специалисты из "Лаборатории Касперского" отмечают, что данные о российских блогерах и менеджерах становятся объектом пристального внимания злоумышленников, что требует принятия дополнительных мер предосторожности.

Необходимо повышать осведомленность и обученность в области кибербезопасности среди пользователей социальных сетей и мессенджеров. Только внимательное отношение к подобным угрозам и умение распознавать их помогут защитить себя и свои данные в онлайн-пространстве.

Злоумышленники используют хитроумные методы, чтобы заполучить доступ к конфиденциальным данным пользователей. Они отправляют фишинговые письма, выдавая себя за представителей известных брендов, и предлагают сотрудничество. Если потенциальная жертва проявляет интерес, ей предлагается скачать техническое задание и другие материалы, перейдя по ссылке. В итоге на компьютер или устройство жертвы проникает стилер Rhadamanthys, который осуществляет кражу данных.

Это кибератака, развернутая в несколько этапов. Сначала жертве приходит электронное письмо, в котором злоумышленники выдают себя за сотрудника крупной компании и предлагают рекламную интеграцию в канале. Для большей убедительности мошенники могут запросить актуальный прайс-лист и статистику за последние 28 дней.

Необходимо быть бдительным и осторожным при получении подобных писем, особенно если они содержат приглашения к скачиванию файлов или переходу по ссылкам. Важно обучать сотрудников компаний и пользователей о методах защиты от фишинговых атак и укреплять кибербезопасность на всех уровнях.

При получении сообщения с просьбой скачать архив с официального сайта компании, потенциальная жертва может быть обманута злоумышленниками. Внутри архива, как утверждают авторы сообщения, находятся техническое задание, договор и промо-ролик для интеграции в видео блогера. Для открытия архива требуется ввести пароль.

Однако, скрытый в архиве стилер Rhadamanthys, который активно используется злоумышленниками с 2022 года, представляет серьезную угрозу. Если жертва установит этот вредоносный программный код, злоумышленники могут получить доступ к конфиденциальным данным, включая учетные записи, из браузеров и мессенджеров на зараженном устройстве. Будьте бдительны и не ведитесь на подобные уловки, проверяйте источники перед скачиванием файлов из интернета.

Блогерам, менеджерам каналов и представителям СМИ следует быть особенно бдительными в интернете. Злоумышленники все чаще создают крайне правдоподобные ресурсы, которые могут быть практически неотличимы от оригинала. Дизайн поддельного сайта, на который завлекают жертв, может быть выполнен настолько профессионально, что даже опытные пользователи могут попасться на уловку.

В связи с этим рекомендуется не доверять даже сообщениям, которые кажутся пришедшими от известных брендов, включая собственный. Дмитрий Галов, руководитель Kaspersky GReAT в России, подчеркнул важность перепроверки информации, нескачивания программ или файлов по просьбе неизвестных и не перехода по ссылкам из сомнительных переписок. Всегда лучше быть предельно осторожным в онлайн-пространстве, чтобы избежать попадания в ловушки киберпреступников.

Источник и фото - ria.ru