Блогеры, будьте бдительны! Злоумышленники крадут данные под видом сотрудничества

Злоумышленники используют уловку с предложением о сотрудничестве, чтобы украсть данные блогеров. Атака проходит в несколько этапов:

1. Приманка: потенциальным жертвам приходят сообщения (письма или сообщения в мессенджерах) с предложением рекламной интеграции от якобы сотрудника или представителя крупной российской компании. Для правдоподобия злоумышленники могут запросить прайс-лист или статистику.

2. Ловушки: если пользователь отвечает и вступает в переписку, его просят перейти по ссылке на поддельный сайт для партнёров и скачать архив с «техническим заданием», «договором» или «промо-роликом». Для доступа к архиву требуется ввести пароль.

3. Инфекция: внутри архива часто скрывается вредоносное ПО, например, стилер Rhadamanthys. Этот стилер может украсть конфиденциальные данные из браузеров и мессенджеров, включая данные учетных записей.

Эта схема особенно опасна в конце года, когда рекламные кампании активно запускаются.

Как защититься:

Проверьте отправителя: Обращайте внимание на доменное имя отправителя (настоящие компании используют корпоративную почту). Будьте внимательны к стилю и тону сообщения.
Не открывайте подозрительные ссылки и файлы: Не переходите по ссылкам из подозрительных сообщений и не скачивайте файлы с сомнительных ресурсов или по просьбе неизвестных.
Проверьте с компанией: Если вы действительно планировали сотрудничество, свяжитесь с компанией напрямую. Позвоните по указанному на официальном сайте телефону или напишите на адрес электронной почты.
Установите надежную защиту: Используйте надежные антивирусные и антистилер программы на всех устройствах.
Будьте критичны: Критически оценивайте все сообщения, от кого бы они ни поступали. Запрашивайте подтверждения, когда это необходимо.

Будьте бдительны и защитите свои данные!