СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
4 июня
#ИБ

Мошенники превратили знакомства в оружие и начали охоту за аккаунтами военнослужащих

Мошенники превратили знакомства в оружие и начали охоту за аккаунтами военнослужащих

Изображение: grok

Хакерская группа SiribClone заводит фальшивые женские профили в сервисах знакомств и мессенджерах, чтобы атаковать российских военнослужащих. После переписки жертве предлагают установить «безопасное» приложение для обмена фотографиями или протестировать новый сервис, а по ссылке загружается шпионская программа. Об этом сообщили РИА Новости в компании F6.

Участники кампании пытаются получить доступ к учётным записям в популярных мессенджерах и социальных сетях. Параллельно с этим распространяются вредоносное ПО для компьютеров и мобильных устройств. Основным инструментом атаки выступает социальная инженерия, а не сложные технические методы.

Преступники создают убедительные профили девушек и начинают переписку через несколько каналов.

  • Сервисы знакомств с массовой аудиторией.
  • Популярные мессенджеры.
  • Социальные сети и тематические сообщества.

Дальнейшее развитие разговора идёт по нескольким вариантам, рассказали в F6. В одной версии собеседник сообщает, что работает программистом и якобы создала собственное приложение, которое просит протестировать. Пользователю отправляют ссылку на загрузку программы под видом дружеской просьбы.

В другой легенде мошенница предлагает перейти на специальный сервис для «безопасного» обмена фотографиями. Жертве объясняют, что обычные мессенджеры недостаточно защищены, поэтому лучше воспользоваться отдельным приложением. Чтобы начать общение, нужно установить программу по присланной ссылке.

На этом этапе и происходит заражение устройства. Вместо обещанного приложения на смартфон или компьютер попадает шпионский модуль. После установки он получает доступ к учётным записям, личным данным и другой информации, которая хранится на устройстве.

Подобная схема показывает, как меняется современное кибермошенничество. Раньше преступники действовали через массовые рассылки и очевидные фишинговые письма, а сейчас атака строится как обычное интернет-знакомство. Злоумышленники тратят время на переписку, поддерживают легенду и постепенно подводят человека к нужному действию.

Вредоносная ссылка появляется не сразу — сначала создаётся ощущение доверительного общения. Эксперты напоминают, что предложения скачать неизвестное приложение по ссылке от нового интернет-знакомого должны вызывать серьёзные подозрения. Официальные магазины приложений и проверенные каналы распространения остаются гораздо более безопасным вариантом для пользователя.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: