Независимый эксперт по вопросам информационной безопасности Мила Паркур (Mila Parkour) сообщает о новых фишинговых атаках, целью которых является хищение личных данных государственных служащих США с их учетных записей на Gmail.
Электронные сообщения, которые отправлялись во время последней атаки, были специально отдельно написаны для каждого получателя, а отправителем выступали якобы сотрудники получателя. Электронное письмо было похоже на форму подписки на какую-либо публикацию, которая требует авторизации, используя учетные записи электронной службы Gmail.
Паркур решила проверить, как действуют организаторы фишинговых атак. Для ответа на присланное мошенниками письмо, эксперт создала учетную запись, схожую с учетной записью одного из пользователей, на которого была нацелена атака. Далее она заполнила, присланную мошенниками, форму подписки. Вскоре пароль из заполненной формы был отправлен на скомпрометированный сайт www.softechglobal.com, которым управляет ThePlanet.com.
Через два часа, злоумышленники, используя IP-адреса, принадлежащие службе Tor, получили доступ к созданной Паркур учетной записи.
С помощью фишинговых атак, злоумышленники пытаются получить доступ к учетным записям высокопоставленных государственных служащих и военнослужащих. И при успешном проведении атаки, мошенники пытаются использовать учетные записи как можно дольше. Во время предыдущих успешных атак, мошенники использовали учетную запись жертвы около года. В некоторых случаях хакеры присылают жертвам письма якобы от коллег, чтобы узнать графики работы, контакты и должностные обязанности жертв.
Источник: SecurityLab
|