Специалисты по информационной безопасности раскрыли новую изощренную схему атак на российских военнослужащих: злоумышленники используют поддельные женские профили на сайтах знакомств для заражения устройств жертв шпионским ПО.
Специалисты по информационной безопасности выявили новую схему киберпреступников, нацеленную на получение доступа к личным и служебным данным российских военнослужащих. Злоумышленники используют методы социальной инженерии, создавая поддельные женские аккаунты на популярных сайтах знакомств и в мессенджерах для поиска потенциальных жертв.
По информации РИА Новости, механика обмана строится на постепенном установлении доверительного контакта. После начала переписки и создания иллюзии романтического интереса мошенники предлагают собеседнику перейти по сторонней ссылке или установить некое приложение. В качестве убедительного предлога хакеры обычно используют просьбу протестировать новый сервис или скачать якобы «защищенную» платформу для безопасного обмена личными фотографиями.
Эксперты в сфере кибербезопасности связывают данные целенаправленные атаки с деятельностью хакерской группировки SiribClone. Главной целью злоумышленников является взлом аккаунтов военных в социальных сетях и скрытое заражение их смартфонов и компьютеров шпионскими программами.
Установка такого вредоносного ПО открывает киберпреступникам полный доступ к учетным записям, личной переписке, контактам и любой другой конфиденциальной информации пользователя, хранящейся на устройстве. Это представляет серьезную угрозу не только для цифровой безопасности самого военнослужащего, но и для защиты государственных и служебных тайн.
В связи с участившимися случаями подобных атак специалисты настоятельно рекомендуют воздерживаться от перехода по подозрительным ссылкам и категорически отказаться от установки сторонних приложений по просьбе новых знакомых в интернете. Ранее эксперты уже предупреждали о появлении схожих мошеннических схем в мессенджерах, где жертв обманом заставляли скачивать программы для перехвата управления устройством или кражи банковских данных.
