Злоумышленники начали новую волну рассылок, нацеленную на российских блогеров и менеджеров популярных каналов в мессенджерах, сообщает «Лаборатория Касперского». Мошенники отправляют им фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов.
На первом этапе потенциальным жертвам приходит письмо с предложением рекламной интеграции. Для правдоподобности злоумышленники могут запрашивать прайс‑лист на рекламу и статистику за последние 28 дней.
«Лаборатория Касперского» отмечает, что в фишинговых письмах содержатся ссылки на техническое задание и другие материалы с якобы официального сайта компании. В случае загрузки предложенного архива на устройство проникает стилер Rhadamanthys, который крадёт данные. Для доступа к архиву пользователя просят ввести пароль.
Rhadamanthys — это зловред, который распространяется по модели Malware‑as‑a-Service и активно используется злоумышленниками с 2022 года. Он может украсть конфиденциальные данные, в том числе данные учётных записей, из браузеров и мессенджеров на заражённом устройстве.
Руководитель Kaspersky GReAT Дмитрий Галов в России отмечает, что мошенники создают крайне правдоподобные ресурсы: в частности, дизайн поддельного сайта практически полностью повторял оригинал. По его словам, подобная схема может быть крайне опасна в конце года, когда многие бренды начинают запускать крупные рекламные кампании.
