Мошенники запустили обширную кампанию по созданию фальшивых веб-сайтов, имитирующих Skype, Google Meet и Zoom, для распространения вредоносного ПО. Используя тактику социальной инженерии, злоумышленники распространяют SpyNote RAT среди пользователей Android, а njRAT и DCRat — среди пользователей Windows.
Роскомнадзор зафиксировал активность киберпреступников, организующих фишинговые атаки через сайты, маскирующиеся под известные платформы видеоконференций. Они распространяют вредоносные программы, нацеленные на устройства, работающие под управлением Android и Windows.
Преступники разместили фальшивые ресурсы на общем веб-хостинге, присвоив им одинаковый IP-адрес. Все обнаруженные фишинговые страницы были русскоязычными, имели дизайн и URL, вводящие в заблуждение из-за схожести с Zoom, Google Meet и Skype.
Посетители поддельных сайтов, пытаясь скачать приложение для Android, запускают загрузку вредоносного APK-файла. В случае с Windows, клик по соответствующей кнопке приводит к скачиванию BAT-файла, который инициирует установку вредоносного программного обеспечения с функциями удаленного доступа.
Киберпреступники используют различные типы вредоносных программ, включая DCRat и NjRAT для Windows, а также SpyNote для смартфонов. Эти троянские программы способны красть личные данные и предоставлять хакерам доступ к устройствам. Согласно информации от Роскомнадзора, вирусы позволяют хакерам активировать микрофон, копировать файлы, делать снимки экрана, просматривать контакты и читать текстовые сообщения.
Вредоносная кампания не имеет конкретной целевой аудитории и направлена на широкий круг лиц, которые хотят установить программы для видеосвязи на свои устройства.