Фишинговая атака через Obsidian: мошенники используют социальную инженерию для кражи данных

Недавние сообщения указывают на новую схему мошенничества, нацеленную на криптоинвесторов, в которой используется приложение для заметок Obsidian. Злоумышленники находят жертв через LinkedIn, представляются представителями венчурных фондов и переводят общение в Telegram, где под предлогом делового сотрудничества просят предоставить доступ к общему хранилищу, что приводит к установке вредоносного ПО. По информации исследователей из Elastic Security Labs, мошенники используют социальную инженерию для кражи данных. Сначала они предлагают потенциальным жертвам сотрудничество, а затем просят открыть рабочую базу в Obsidian и включить плагины сообщества. В результате, через вредоносные плагины запускается новый удаленный доступный троян под названием PhantomPulse, который предоставляет злоумышленникам полный контроль над устройством жертвы. Атака осуществляется без зависимости от серверов, что затрудняет ее обнаружение и блокировку. Эта схема представляет собой серьезную угрозу для пользователей, особенно тех, кто работает на устройствах с Windows и macOS. Учитывая растущую популярность криптовалют и финтеха, подобные атаки могут привести к значительным финансовым потерям для инвесторов и компаний. Важно, чтобы пользователи были осведомлены о таких угрозах и принимали меры предосторожности, чтобы защитить свои данные и устройства от мошеннических действий.