Фальшивые бренды нацелились на блогеров YouTube с предложениями о рекламе

Мошенники развернули масштабную кампанию против авторов контента на YouTube, предлагая им фальшивые рекламные сделки. Атака построена на отправке массовых писем, маскирующихся под предложения от известных компаний, что приводит к заражению устройств блогеров вирусом для кражи данных.

Эксперты CloudSEK сообщили, что злоумышленники задействовали сотни почтовых серверов для рассылки писем более чем 200 тысячам пользователей. Жертвами становятся владельцы YouTube-каналов, которых заманивают обещаниями выгодных рекламных интеграций.

В письмах содержатся вложения — якобы договоры или презентации в формате Word и PDF. Эти файлы размещаются на легальных платформах, таких как OneDrive, и защищаются паролем, чтобы обойти антивирусные проверки. При открытии документа запускается вредоносный скрипт, который устанавливает вирус Lumma Stealer на устройство жертвы.

Lumma Stealer — это вирус-шпион, который собирает пароли, данные банковских карт, криптокошельков и другую конфиденциальную информацию. Он также предоставляет хакерам возможность управлять заражённым устройством.

Для успешной кампании мошенники используют автоматизированные инструменты: парсеры собирают почты блогеров, а временные учётные записи на платформах вроде Murena.io маскируют отправителей писем. Подобная инфраструктура позволяет злоумышленникам действовать скрытно и масштабно, оставаясь незаметными для большинства пользователей.

Эксперты предупреждают: блогерам стоит настороженно относиться к любым письмам с рекламными предложениями, особенно если отправитель не вызывает доверия. Прежде чем открывать вложения, следует проверять подлинность предложений и использовать антивирусные программы.