Руководитель отдела исследования киберугроз в Cado Security Labs Тара Гулд (Tara Gould) рассказала, что мошенники используют искусственный интеллект для создания поддельных вебсайтов, блогов с контентом о продуктах и учетных записей в соцсетях, маскируясь под настоящие компании. Затем злоумышленники связываются с потенциальными жертвами, убеждая загрузить поддельное приложение для онлайн-конференций.
Приложение регулярно меняет названия. Сейчас оно называется Meetio, недавно действовало как Meeten, в прошлом носило названия Clusee.com, Cuesee, Meeten.gg, Meeten.us и Meetone.gg, рассказали эксперты. После загрузки вредоносное приложение похищает у пользователей данные для входа в телеграм и другие сервисы, а также информацию банковских карт.
Вирусная программа может искать cookie-файлы и данные для автозаполнения из браузеров Google Chrome и Mircosoft Edge, а также информацию о криптовалютных кошельках Ledger, Trezor, Phantom и Binance. Мошенники создают варианты ПО как для системы macOS, так и для Windows. По оценкам Cado Security, мошенники действуют по этой схеме уже около четырех месяцев.
Cпециалисты Cado Security Labs рассказали, что злоумышленники часто используют социальную инженерию. Один из пострадавших пользователей рассказал, что с ним связался его знакомый через телеграм, чтобы обсудить инвестиции, но позднее выяснилось, что человек оказался самозванцем. В компанию поступило много жалоб от людей, которые созванивались с «работодателями» по поводу вакансий, загружали мошенническое ПО, а позже обнаруживали, что у них украдены криптовалюты, сообщила Тара Гулд.
В прошлом году аналитики компании SlowMist предупредили о вредоносной программе в магазине мобильных приложений AppStore. Программа похищает пользовательские данные и криптовалюты.