Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих.
Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.
Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.
Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.
Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке в Украине.
Події та кримінал
Рекомендації
Точицький: Обрання Гонгрійп заступницею генсека РЄ посилить роботу над трибуналом і механізмом компенсацій
Відсутність Зеленського на конференції у Гданську є «жестом деескалації напруги» – Туск
Зеленський про відносини з Польщею: Важливо, щоб був конструктив
Представницю України обрали до Комітету ООН з прав дитини
Ще новини
Графік постачання ППО є ключовим для України – Зеленський заявив про персональну відповідальність дипломатів
Україна працює над зниженням напруги у відносинах з Польщею – МЗС
У МЗС вважають цілком виправданим, що українську делегацію у Гданську очолить прем’єрка Свириденко
Україна закликає країни-учасниці не затягувати ратифікацію угоди щодо Спецтрибуналу – Точицький
Політолог – про ризик втягнення Білорусі у війну: Лукашенко думає про виживання, але Україна має бути готовою
