https://ria.ru/20241214/kasperskiy-1989178056.html
В "Лаборатории Касперского" рассказали о краже данных у российских блогеров
В "Лаборатории Касперского" рассказали о краже данных у российских блогеров - РИА Новости, 14.12.2024
В "Лаборатории Касперского" рассказали о краже данных у российских блогеров
Злоумышленники воруют данные российских блогеров и менеджеров популярных каналов в мессенджерах: они рассылают письма с предложениями о сотрудничестве якобы от... РИА Новости, 14.12.2024
2024-12-14T07:07
2024-12-14T07:07
2024-12-14T07:07
технологии
россия
лаборатория касперского
новый год
https://cdnn21.img.ria.ru/images/07e8/06/1b/1955858461_0:159:3076:1889_1920x0_80_0_0_9a3b490f7770a7cd725b144609fe6b56.jpg
МОСКВА, 14 дек - РИА Новости. Злоумышленники воруют данные российских блогеров и менеджеров популярных каналов в мессенджерах: они рассылают письма с предложениями о сотрудничестве якобы от имени известных брендов и отправляют фишинговую ссылку с техзаданием, при переходе на которую у жертвы крадут данные, рассказали РИА Новости в "Лаборатории Касперского". "Лаборатория Касперского" предупреждает о новой волне рассылок, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные", - рассказали там. Отмечается, что злоумышленники реализуют кибератаку в несколько этапов. Сначала потенциальной жертве приходит письмо якобы от сотрудника крупной российской компании или ее представителя, в котором идет речь о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней. Далее, если потенциальная жертва вступает в коммуникацию, ее просят перейти по ссылке якобы на официальный сайт для партнеров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и промо-ролик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль. Однако внутри архива содержится стилер Rhadamanthys, который активно используется злоумышленниками с 2022 года. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учетные, из браузеров и мессенджеров на зараженном устройстве. "Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего. Перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок", - пояснил руководитель Kaspersky GReAT в России Дмитрий Галов.
https://ria.ru/20241209/kasperskij-1988131513.html
https://ria.ru/20241213/vtb-1988954252.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, лаборатория касперского, новый год
Технологии, Россия, Лаборатория Касперского, Новый год
В "Лаборатории Касперского" рассказали о краже данных у российских блогеров
"Лаборатория Касперского": мошенники воруют данные российских блогеров
МОСКВА, 14 дек - РИА Новости. Злоумышленники воруют данные российских блогеров и менеджеров популярных каналов в мессенджерах: они рассылают письма с предложениями о сотрудничестве якобы от имени известных брендов и отправляют фишинговую ссылку с техзаданием, при переходе на которую у жертвы крадут данные, рассказали РИА Новости в "Лаборатории Касперского".
"
Лаборатория Касперского" предупреждает о новой волне рассылок, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, ее просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадет данные", - рассказали там.
Отмечается, что злоумышленники реализуют кибератаку в несколько этапов. Сначала потенциальной жертве приходит письмо якобы от сотрудника крупной российской компании или ее представителя, в котором идет речь о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней.
Далее, если потенциальная жертва вступает в коммуникацию, ее просят перейти по ссылке якобы на официальный сайт для партнеров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и промо-ролик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль.
Однако внутри архива содержится стилер Rhadamanthys, который активно используется злоумышленниками с 2022 года. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учетные, из браузеров и мессенджеров на зараженном устройстве.
"Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего. Перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок", - пояснил руководитель Kaspersky GReAT в
России Дмитрий Галов.
