Мошенники рассылают вымогательское ПО под видом рекламного предложения от Krita

Число атак с использованием вымогательского ПО продолжает расти, а способы его распространения становятся всё изощрённее. Один из самых действенных приёмов — использование имени известного бренда, чтобы убедить пользователя скачать вредоносный файл, который в итоге зашифрует его данные и потребует выкуп. Именно так поступили злоумышленники, представившиеся командой Krita — одного из самых популярных open-source приложений для цифровой живописи.

Как работает схема

Атакующие рассылают письма якобы от имени Krita с предложением сотрудничества: авторам YouTube-каналов и других соцсетей предлагают опубликовать рекламное видео о продукте. Чтобы жертва не заподозрила подвох, письмо оформлено как оплачиваемая рекламная кампания — человек думает, что получит вознаграждение за продвижение Krita.

Пример такого письма опубликовала сама команда Krita в Twitter. Как только пользователь проявляет интерес к сотрудничеству, ему приходит второе письмо с просьбой скачать «пресс-кит» — набор скриншотов, видеороликов и других материалов. Ссылка на скачивание при этом визуально похожа на официальные адреса Krita, например krita.io или krita.net.

Один из пользователей Twitter подробно показал на видео, что скрывается за такой ссылкой: она ведёт на вредоносный ресурс, причём иногда его не распознаёт даже функция безопасного просмотра Google. Пользователь под ником Inside Electronics (@InsideElectro) написал, что получил такое же письмо и, зная, что это, скорее всего, мошенничество, решил довести переписку до конца — просто чтобы посмотреть, как далеко зайдут злоумышленники. Ему предложили скачать файлы, процесс он записал на видео и опубликовал 29 августа 2021 года.

Автор материала отмечает: сама схема не выглядит особенно изощрённой, но далеко не каждый получатель окажется настолько же внимательным, как этот пользователь.

Как не попасться

Главный совет — никогда не доверять письму без предварительной проверки. Злоумышленники заранее изучают интересы жертвы, чтобы предложение выглядело правдоподобно и вызывало искренний интерес, но осторожность нужно сохранять вне зависимости от того, кто именно отправил письмо.

Если сообщение просит указать личные данные, скачать вложение или перейти по ссылке для загрузки файла — стоит убедиться, что письмо действительно пришло из официального источника. Как правило, представители компаний не просят скачивать файлы или сообщать личную информацию, если пользователь сам не инициировал этот контакт первым. Поэтому в подобных ситуациях правильнее сначала лишний раз всё проверить, а уже потом что-либо скачивать или сообщать.

Источник: It's FOSS.