Атака проходит в несколько этапов. Сначала блогеру приходит письмо, якобы от представителя крупной компании, с предложением рекламной интеграции. Для убедительности мошенники могут запрашивать прайс-лист и статистику канала за последние 28 дней. Далее, при положительном ответе, жертву просят перейти по ссылке на поддельный сайт партнеров, где необходимо скачать архив с техническим заданием, договором и промо-роликом. Однако архив содержит вредоносную программу — стилер Rhadamanthys.
"В результате на устройство проникает стилер Rhadamanthys, который крадет данные", — рассказали в "Лаборатории Касперского". Этот хакерский инструмент, активно используемый с 2022 года, способен похищать учетные данные из браузеров и мессенджеров. Поддельный сайт практически идентичен оригинальному, что повышает вероятность обмана.
Специалисты по кибербезопасности призвали блогеров, менеджеров и представителей СМИ проявлять бдительность при получении любых предложений о сотрудничестве, даже от известных брендов. Специалисты рекомендуют всегда проверять информацию из неизвестных источников, не скачивать файлы от незнакомцев и избегать перехода по ссылкам из подозрительных сообщений.
В октябре сотрудники петербургского уголовного розыска задержали группировку хакеров, оформлявших на жертв кредиты через взломанные аккаунты портала госуслуг.
