Сообщается, что мошенники, выдавая себя за девушек, вступают в контакт с российскими военнослужащими, чтобы предложить обменяться фотографиями через предполагаемо безопасные приложения. Однако, как выяснили специалисты по кибербезопасности из компании F6, установка этих приложений приводит к краже аккаунтов в мессенджерах.
По данным F6, новая хакерская группа под названием SiribClone активизировалась в интернете, нацелившись на российских военных. Эти злоумышленники стремятся получить доступ к аккаунтам военнослужащих в социальных сетях и распространяют вредоносное программное обеспечение (ПО), нацеленное на заражение как настольных компьютеров, так и смартфонов.
Как говорится в исследовании компании, SiribClone, проводя атаки на мобильные устройства, активно применяет методы социальной инженерии.
В основном, мошенники, притворяясь девушками, знакомятся с военнослужащими через популярные мессенджеры и другие платформы знакомств. В процессе переписки эти "девушки" под разными предлогами предлагают пользователям перейти по определённой ссылке.
- В различных сценариях "девушка" может представляться программистом и предлагать протестировать разработанное ею приложение, присылая ссылку для загрузки.
- Или же предлагает "безопасный" обмен фотографиями через специальное приложение, которое необходимо установить.
Специалисты компании предупреждают, что выполнение этих действий приводит к тому, что на устройство устанавливается шпионское ПО, предоставляющее мошенникам доступ к аккаунтам пользователя в социальных сетях.
