Хакеры атакуют российских военных через приложения для знакомств

Хакерская группировка SiribClone использует приложения для знакомств, чтобы заражать устройства российских военнослужащих шпионским ПО и красть их аккаунты в социальных сетях, предупреждают эксперты.

В интернете зафиксирована новая волна кибератак, направленных на российских военнослужащих. Злоумышленники используют приложения для знакомств, чтобы внедрять шпионское ПО на устройства жертв и красть их аккаунты в социальных сетях. Об этом РИА Новости рассказали в компании по кибербезопасности F6.

По данным экспертов, в сети активизировалась хакерская группировка SiribClone. Основной инструмент атакующих — социальная инженерия. Злоумышленники создают фейковые профили девушек, знакомятся с военнослужащими и выстраивают доверительное общение, после чего под различными предлогами предлагают перейти по фишинговой ссылке или скачать специфическую программу.

В исследовании компании F6 описаны два основных сценария обмана. В первом случае «собеседница» представляется программистом и просит военнослужащего помочь протестировать новое приложение. Во втором сценарии девушка предлагает перейти в специальный сервис для «безопасного» обмена личными фотографиями.

«В ходе переписки «девушки» под разными предлогами предлагали пользователям перейти по ссылке», — говорится в отчете экспертов.

Как только жертва переходит по ссылке и устанавливает предложенную программу, на его смартфон или компьютер попадает шпионское ПО. В результате мошенники получают контроль над устройством и беспрепятственный доступ ко всем аккаунтам жертвы в социальных сетях.