Что происходит

Хакеры атакуют российских военных через приложения для знакомств под видом девушек

Группировка SiribClone создаёт фейковые профили, выстраивает доверительное общение и под предлогом тестирования приложений заражает устройства шпионским ПО. Эксперты F6 предупреждают о новой волне кибератак, сообщает РИА Новости.

Хакеры атакуют российских военных через приложения для знакомств под видом девушек
magnific.com

Один свайп вправо — и ваш телефон перестаёт быть вашим. Эксперты компании по кибербезопасности F6 зафиксировали новую волну целенаправленных кибератак на российских военнослужащих. Инструмент злоумышленников необычен и циничен: приложения для знакомств. О схеме предупреждает РИА Новости.

Кто за этим стоит: группировка SiribClone

В сети активизировалась хакерская группировка SiribClone. Основное оружие атакующих — не сложный код, а социальная инженерия. Злоумышленники создают фейковые анкеты с фотографиями привлекательных девушек, находят военнослужащих и выстраивают доверительное общение. Иногда оно длится днями. Цель одна — заставить жертву перейти по ссылке.

Два сценария обмана: от тестирования приложений до «безопасного» обмена фото

В исследовании F6 описаны два основных сценария, которые используют злоумышленники.

Первый, технический: «собеседница» представляется программистом и просит военнослужащего помочь протестировать новое приложение. Лесть и ощущение причастности к чему-то важному делают своё дело.

Второй, интимный: девушка предлагает перейти в специальный «безопасный» сервис для обмена личными фотографиями. Игра на мужском интересе и обещание эксклюзива — классика, которая работает.

«В ходе переписки «девушки» под разными предлогами предлагали пользователям перейти по ссылке», — говорится в отчёте экспертов.

Что происходит после клика

Как только жертва переходит по фишинговой ссылке и устанавливает предложенную программу, на его смартфон или компьютер попадает шпионское программное обеспечение. Последствия катастрофичны:

  • Мошенники получают полный контроль над устройством.

  • Открывается беспрепятственный доступ ко всем аккаунтам жертвы в социальных сетях.

  • Украденные данные могут быть использованы для компрометации, шантажа или дальнейшей разведывательной деятельности.