Россиян разводят в Instagram, обещая выдать деньги на бизнес

Россиян разводят в Instagram, обещая выдать деньги на бизнес

Россиян по-новому разводят в Instagram — в фишинговых сообщениях утверждается, что гражданину готовы выделить определённую сумму на начало собственного бизнеса. При этом злоумышленники ссылаются на несуществующий приказ президента России.

Мошенники потратили немалое количество средств и усилий на продвижение своей фишинговой кампании. Сообщениям старались придать максимально правдоподобный вид.

С начала этой кибероперации более 200 тыс. пользователей успели просмотреть сообщения мошенников. А вот число жертв на сегодняшний день неизвестно.

Злоумышленники довольно искусно придали своим сообщениям легитимный вид за счёт материалов, вырезанных из реальных новостных передач. С примером можно ознакомиться ниже:

На деле это оказался один из видов мошенничества, в котором гражданин должен заплатить некий налог, чтобы получить желаемую сумму. Причём в этом случае налог может доходить до 100 тыс. рублей.

В ходе кампании злоумышленники не брезгуют собирать данные платёжных карт пользователей.

Как сообщили исследователи антивирусной компании «Доктор Веб», для придания сообщениям легитимного вида мошенники выдают себя за «Первый канал» и «Россия-24».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Кибершпионаж длится как минимум с сентября 2021 года, говорится в сообщении пресс-службы «Лаборатории Касперского».

Атаки направлены на правительственные, сельскохозяйственные и транспортные организации Крыма, Луганской и Донецкой Народных Республик.

Хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу. Эксперты "Лаборатории Касперского" назвали её CommonMagic.

Сценарий выглядит так:

По электронной почте пользователь получает фишинговое письмо якобы от государственной организации. Рассылка содержит ZIP-архив, в котором есть и безвредный документ, и файл с вредоносной программой. Злоумышленники используют классический прием: файл содержит двойное расширение — например, .pdf.lnk.

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако.

PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Её же используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище», – говорит Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

В компании отметили, что угроза до сих пор активна, ее исследование продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru