Число атак Ransomware растет по экспоненте. И способы его распространения развиваются с каждым днем.
Одним из наиболее эффективных способов является использование известных торговых марок для того, чтобы заманить пользователей на загрузку вредоносных файлов, которые в итоге могут зашифровать ваши файлы и потребовать выкуп.
И в данном случае некоторые мошенники начали использовать имя Krita для обмана пользователей через электронную почту.
Распространение вредоносного ПО по электронной почте под видом официальных представителей Krita
Злоумышленники маскируются под команду Krita, одного из лучших цифровых приложений для рисования с открытым исходным кодом.
В письме говорится, что Krita хочет сотрудничать с вашим YouTube-каналом или социальной сетью для размещения рекламных видеороликов о своем программном обеспечении/продукте.
Кроме того, они упоминают, что это платная рекламная кампания, поэтому вы думаете, что получите вознаграждение за продвижение Krita.
Вот как выглядит это письмо (по сообщению Krita в Twitter):
Как только вы проявите интерес к продвижению Krita, они отправят вам последующее письмо с инструкцией загрузить пресс-кит, содержащий скриншоты, видео и другие материалы.
Ссылка может быть похожа на официальную, например krita.io, krita.net и т. д.
В подробном видео, которым поделился пользователь Twitter, видно, что ссылка, которой они делятся, является вредоносной и иногда остается незамеченной функцией безопасного просмотра Google:
Recently, I received the same email. Though I know this is likely a scam, I decided to proceed further just to see how far will they take us. They asked me to download some files and you can watch the full video here: https://t.co/Mv2p9z3HCa pic.twitter.com/P1K2tlHiT4
— Inside Electronics (@InsideElectro) August 29, 2021
Хотя я согласен, что это не лучшая попытка распространить вредоносное ПО, не все так внимательны, как этот пользователь.
Никогда не доверяйте электронным письмам без надлежащей проверки
Злоумышленникам легко отправить вам электронное письмо, которое вы ожидаете, или что-то, что может вызвать интерес к вашей работе.
Мошенники делают свою домашнюю работу, чтобы узнать, что вам нравится, но всегда оставайтесь осторожными, независимо от того, что или кто отправляет письмо.
Если в электронном письме содержится явная просьба ввести личные данные, загрузить вложение или посетить веб-сайт для загрузки файла, необходимо дважды проверить, не пришло ли оно из официального источника.
Как правило, официальные лица не просят вас загрузить какой-либо файл или личную информацию, если вы не предприняли никаких действий. Поэтому всегда стоит дважды подумать и проверить, с чем вы взаимодействуете по электронной почте.
