Сериал «Игра в кальмара» понравился даже хакерам – теперь они используют его для распространения вредоносного ПО
Эксперты из ИБ-компании Proofpoint зафиксировали массовую рассылку фишинговых писем, замаскированных под новости о нашумевшем сериале или даже предложение получить роль в новом сезоне. Специалисты уверены, что кампанию по распространению вредоносного ПО с применением новой уловки начали кибермошенники из группировки ТА 575.
Исследователи призывают пользователей сети не открывать письма, содержащие фразу в духе «Игра в кальмара» возвращается», «Смотрите новый сезон сериала», «Предварительный показ отрывков из второго сезона лучшего сериала от Netflix» и ни в коем случае не переходить по прикреплённым к ним ссылкам.
Разумеется, никаких серий второго сезона любителям сериала посмотреть не удастся – незадачливых жертв ждёт только установка банковского трояна Dridex, предназначенного для хищения средств непосредственно со счетов пользователя. Вредонос способен не только красть деньги, но и собирать персональные данные, а также устанавливать на устройство вымогательские программы.
Эксперты Proofpoint утверждают, что каждую неделю мошенники рассылают десятки тысяч поддельных писем, пытаясь атаковать не только частных пользователей сети, но и различные организации. С целью распространения вредоноса Dridex хакеры используют Discord, известную сеть доставки контента.
На данный момент мошенники ведут кампании не только в социальных сетях, но и посредством мессенджеров, СМС, компьютерных игр и сайтов знакомств.