Эксперты обнаружили масштабную кибератаку на сотрудников госорганов

По данным экспертов, хакеры создают сайты, которые имитируют вход в электронную почту для чиновников. Cyjax предположила, что злоумышленники распространяют ссылки на эти страницы с помощью фишинговых рассылок, пишет «Коммерсант». Цель атаки — сбор логинов и паролей для доступа к почтовым ящикам госслужащих, считают в компании. Полученные данные могут быть использованы для дальнейшей атаки на ведомства или продажи в даркнете. Среди атакуемых организаций — Российская академия наук (РАН), почтовый сервис Mail.ru, а также госструктуры более десятка стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан. С весны 2020 года появились более 50 сайтов в рамках этой схемы. Сейчас действуют 15 сайтов, имитирующих порталы для входа в электронную почту сотрудников министерств иностранных дел, финансов или энергетики различных стран. В РАН не прокомментировали эту информацию. В Mail.ru заявили, что мониторят появление фишинговых сайтов и мошеннических писем и «своевременно реагируют на подобные инциденты, включая те, что перечислены в отчете». Пандемия коронавируса, удаленный режим работы, ускорение общего уровня цифровизации и появление многочисленных онлайн-сервисов привели к росту числа нарушений, связанных со скамом (обман с добровольным платежом и раскрытием своих данных, — прим. ред.). Какие существуют скамерские схемы и как организациям обезопасить себя от такого типа кибермошенничества, «Телеспутнику» рассказали эксперты по информационной безопасности. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» , Facebook , «Одноклассниках» и Twitter . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник