По словам сотрудников издания, к ним обратился «рекламодатель» и попросил разместить некие материалы. Потенциальный клиент также прислал менеджерам ссылку на свой, вероятно, фейковый сайт и архив с данными. Внутри последнего находился текстовый документ, картинка, а также файл с разрешением .scr, который оказался вирусом: программа получила полный удалённый доступ к компьютеру сотрудника.
Дальнейшей работы вируса нам отследить не получилось, однако, при звонке на номер жертвы происходит смена номера мобильного телефона в аккаунте и доступ к нему пропадает навсегда.
телеграм-канал Go31
По данным издания, завладев телеграм-аккаунтом их сотрудника, неизвестный стал звонить родственникам, друзьям и знакомым потерпевшего с классической схемой «Я попал в аварию». Кроме того, мошенники заполучили все данные сотрудника, а также начали вымогать деньги.
Как уверяет телеграм-канал издания, по использованному мошенником номеру, начинающемуся на +380, можно судить об «украинских корнях» атаки.
Команда Go31 вместе с пострадавшим сотрудником готовит обращение в правоохранительные органы в связи с данным происшествием.
Телеграм-канал Go31
Напомним также, что ранее СБУ создало фейк про издание «Бел.Ру»: якобы коммунист из Одессы передавал сотрудникам ИА данные о военных, которые «Бел.Ру» затем отсылало в ФСБ.
Отметим, что недавно доктор исторических наук Роман Силантьев рассказал белгородцам, как связаны между собой звонки из фейковых кол-центров со спецоперацией, а также поделился лайфхаком по определению мошенника всего лишь одной фразой.