Специалисты Лаборатории Касперского обнаружили кампанию, в которой киберпреступники применяют поддельные свадебные приглашения для распространения вредоносного приложения Tria на устройствах с Android. Эти злоумышленники используют фальшивые приглашения для внедрения вредоносного ПО, которое собирает информацию из SMS, электронной почты, мессенджеров и журналов вызовов, отправляя её преступникам через Telegram-ботов. Это дает им возможность перехватывать коды авторизации и получать доступ к аккаунтам в WhatsApp и Telegram. По данным расследования, атаки стартовали в марте 2024 года. Вредоносная программа, среди прочего, научилась перехватывать сообщения из таких сервисов, как Gmail и Outlook. Она маскируется под системные настройки и запрашивает важные разрешения, включая доступ к сообщениям и звонкам.
Специалисты подчеркивают, что киберпреступники продолжают использовать уязвимости западных сервисов для атак на пользователей и организации. В декабре 2024 года была выявлена новая тактика, включающая использование вредоносных документов Microsoft Word с фишинговыми элементами. Член Совета по правам человека Александр Малькевич отметил важность перехода на отечественные платформы для повышения уровня безопасности, указав на то, что местные сервисы разрабатываются с учетом строгих стандартов защиты.
Как сообщалось ранее — АвтоВАЗ стал выдавать почти беспроцентный автокредит: в чем подвох