Аналитики обнаружили, что злоумышленники создавали поддельные аккаунты в социальных сетях, массово размещали сообщения и посты рекламного характера на площадках с видеоконтентом и образовательных порталах. Таким способом они пытались масштабировать свою кампанию и мотивировать пользователей воспользоваться якобы преимуществом взломанного софта за счёт отсутствия трат на покупку.
• Злоумышленники используют фишинг и поддельные аккаунты для распространения вредоносного ПО.
• В кампании используются разветвленная сеть поддельных аккаунтов, публикации и сайты-приманки.
• Пользователи мотивированы, что увеличивает шансы на успешную атаку.
• Российские пользователи и администраторы стали чаще использовать "кряки" и нелегальные способы активации.
• Использование стилеров создает дополнительную проблему для корпоративной кибербезопасности.