Группа киберпреступников SiribClone сменила тактику охоты на российских военнослужащих, используя методы социальной инженерии в приложениях для знакомств. Злоумышленники, выдавая себя за девушек, убеждают жертв устанавливать стороннее программное обеспечение, которое открывает полный доступ к личным данным, перепискам в мессенджерах и учетным записям в социальных сетях.
Схема атак выглядит как стандартное общение в сети: преступники выходят на контакт, вступают в переписку, а затем под надуманными предлогами направляют ссылки на скачивание софта. В одном сценарии «девушка» просит протестировать приложение, которое она якобы создала сама, в другом — предлагает обмениваться фотографиями через специальный сервис для «безопасного» общения. В обоих случаях установка программы приводит к заражению смартфона или компьютера шпионским ПО.По данным специалистов компании F6, основной целью хакеров является взлом аккаунтов и получение контроля над устройствами бойцов. Эксперты предупреждают, что любая ссылка, полученная от незнакомца в мессенджере или приложении для знакомств, несет прямую угрозу безопасности. Переход по таким адресам и загрузка файлов из недостоверных источников позволяют злоумышленникам красть конфиденциальную информацию и использовать взломанные профили для дальнейших атак.
Комментарии (0)
Пока нет комментариев. Будьте первым!