По данным экспертов, хакеры создают сайты, которые имитируют вход в электронную почту для чиновников. Cyjax предположила, что злоумышленники распространяют ссылки на эти страницы с помощью фишинговых рассылок, пишет «Коммерсант».
Цель атаки — сбор логинов и паролей для доступа к почтовым ящикам госслужащих, считают в компании. Полученные данные могут быть использованы для дальнейшей атаки на ведомства или продажи в даркнете.
Среди атакуемых организаций — Российская академия наук (РАН), почтовый сервис Mail.ru, а также госструктуры более десятка стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.
С весны 2020 года появились более 50 сайтов в рамках этой схемы. Сейчас действуют 15 сайтов, имитирующих порталы для входа в электронную почту сотрудников министерств иностранных дел, финансов или энергетики различных стран.
В РАН не прокомментировали эту информацию. В Mail.ru заявили, что мониторят появление фишинговых сайтов и мошеннических писем и «своевременно реагируют на подобные инциденты, включая те, что перечислены в отчете».
Пандемия коронавируса, удаленный режим работы, ускорение общего уровня цифровизации и появление многочисленных онлайн-сервисов привели к росту числа нарушений, связанных со скамом (обман с добровольным платежом и раскрытием своих данных, — прим. ред.). Какие существуют скамерские схемы и как организациям обезопасить себя от такого типа кибермошенничества, «Телеспутнику» рассказали эксперты по информационной безопасности.
