Воскресенье, 17 января, 16:43
дома безопасность Новая фишинговая кампания нацелена на правительства и похищает полномочия

Новая фишинговая кампания нацелена на правительства и похищает полномочия

фишингИсследователи нашли один новая фишинговая кампания, прицеливание правительственный услуги и связанные предприятий во всем мире. Цель нападавших кража из Полномочия жертв.

Согласно имеющимся на данный момент данным, фишинговая кампания была нацелена как минимум на 22 различные организации в США, Канаде, Китае, Австралии, Швеции и других странах. Фишинг электронная почта они должны исходить от организаций, связанных с целевыми государственными услугами. Содержание сообщения пытается обмануть вас жертвы и сделать их открытыми ссылка на электронную почту, запрашивая их имя пользователя и пароль.

По сути, жертвы думают, что они вводят свои учетные данные на официальном правительственном сайте. Тем не менее, сайт является поддельным и крадет их учетные данные пользователь, После этого хакеры могут иметь доступ на счет жертвы.

Кампания была открыта исследователями компании Anomali, Однако эксперты до сих пор не знают, кто стоит за этой фишинговой кампанией и каковы их основные мотивы. Одна из гипотез состоит в том, что Хакеры хочу шпионить за целевые государственные услуги.

Большинство атак направлены на сами государственные службы, но они также были сделаны несколько нападки для снабжения компаний и логистических компаний связанные с целями.

Страна, которая получила наибольшее количество атак в этой кампании, США, Основными целями хакеров были Министерство энергетики, Министерство торговли и Министерство по делам ветеранов.

По версии следствия, злоумышленники делают очень осторожную работу. Для каждой из своих целей они отправляют конкретные электронные письма, которые идеально подходят для каждой услуги. Во всех случаях фишинговые письма пишутся на родной язык страны целевой службы.

Например, фишинговая электронная почта, нацеленная на Министерство торговли США, гласит, что содержит информация касательно проведения торгов различными коммерческими продуктами продукты и услуги. В конце она просит жертву открыть документ. Этот документ содержит ссылку, которую пользователю также предлагается открыть. Эта ссылка ведет к фишинг сайт контролируется хакерами.

И электронные письма, и документ, и фишинговый сайт имеют вид аутентичный, Например, фишинговый сайт очень похож на сайт целевой организации или компании.

Хотя источник фишинговой кампании неизвестен, домены размещены в турции и румынии, Однако хакеры могут использовать любую страну для размещения своих доменов. Исследование аномалий выявило всего доменов 62 и фишинговых сайтов 122.

Исследователи предупредили соответствующие группы CERT (Computer Emergency Response Teams) о нападениях.

Тем не менее, Есть вещи, которые организации и службы могут сделать, чтобы защитить себя от этой фишинг-кампании и любых других подобных атак.

По мнению исследователей, все организации должны обновляются по текущим угрозы в киберпространство и интегрировать это исследование в своей инфраструктуре безопасности, чтобы они могли обнаруживать, блокировать и, как правило, немедленно реагировать на потенциальную атаку.

Η образование и осознание на безопасность необходимы, чтобы должностные лица распознавать подозрительные фишинговые письма.

Полный список жертв фишинговых кампаний и другие подробности можно найти в исследовании. документ от Anomali.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Microsoft Teams: как отключить чтение квитанций

Пользователи платформы обычно хотят видеть уведомления о прочтении, чтобы знать, когда получатель читает сообщение. Однако есть ...

iPhone: Как перестать отслеживать запросы от приложений?

Apple - одна из компаний, которые заявляют, что придают большое значение конфиденциальности ...

Экономьте заряд батареи, отключив 5G на iPhone

Новый стандарт беспроводной связи 5G обещает повысить скорость и удобство передачи данных. Как ...

iPhone / iPad: как закрыть все вкладки Safari сразу

Если у вас есть десятки открытых вкладок в Safari на вашем iPhone или iPad и вы хотите быстро их закрыть, это может быть ...

Emotet «эволюционировал» и находится на вершине рейтингов вредоносных программ!

Печально известный троян Emotet возвращается на вершину списков вредоносных программ, будучи «обновленным» и ставшим более трудным для обнаружения. Мир ...

Сигнал: как защитить свои сообщения паролем?

В последнее время довольно популярным стало приложение для обмена сообщениями Signal. Сигнал ...

5 лучших безопасных альтернатив WhatsApp

WhatsApp - одна из самых популярных платформ для обмена сообщениями, но ее принимают не все. Особенно после его последнего ...

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...