Сотрудники компании по кибербезопасности F6 сообщили о росте активности новой хакерской группы SiribClone, которая целенаправленно атакует российских военнослужащих.
Злоумышленники используют социальную инженерию, чтобы завоевать доверие жертв и получить доступ к их личным данным.
Сценарии обмана и механизм атаки
Как выяснили эксперты, мошенники регистрируются в приложениях для знакомств и популярных мессенджерах, используя поддельные аккаунты девушек.
В ходе переписки они под различными предлогами убеждают военных перейти по присланной ссылке или установить специальное приложение.
«В зависимости от сценария "девушка" представляется программистом и предлагает протестировать предложение, которое "она" разработала, для чего присылает ссылку. Или предлагает "безопасно" обмениваться фотографиями через специальное приложение, которое нужно скачать», — пояснили специалисты компании.
Последствия утечки данных
Согласно данным исследования, если военнослужащий выполняет эти действия, на его мобильное устройство или компьютер устанавливается вредоносное ПО. После заражения хакеры получают полный доступ к аккаунтам в социальных сетях и могут их украсть.
В компании F6 подчеркнули, что SiribClone специализируется на атаках именно на десктопные устройства и смартфоны военных. Основная цель группы — кража учетных данных и дальнейшее распространение вредоносного программного обеспечения.
Эксперты предупреждают, что подобные схемы становятся все более изощренными, а социальная инженерия остается главным инструментом хакеров. Военнослужащим рекомендуется проявлять максимальную осторожность при общении с незнакомцами в сети.
