Британская компания по информационной безопасности Cyjax обнаружила масштабную фишинговую атаку против сотрудников госорганов России и ряда соседних государств. Мишенью киберпреступников стали в том числе Российская академия наук (РАН) и почтовый сервис Mail.ru.
С опубликованным на днях исследованием ознакомился «Коммерсант». По данным Cyjax, сейчас активны 15 сайтов, имитирующих вход в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран.
Цель атаки — сбор логинов и паролей для доступа к почтовым ящикам госслужащих, считают в Cyjax. Злоумышленники могут использовать фишинговые рассылки, однако эксперты не выявили образцов.
В Cyjax предположили, что за кибератакой может стоять некая прогосударственная группировка с учетом отсутствия немедленной финансовой выгоды и направленности на Россию и соседние страны. Эксперты также допускают версию с хакерами, продающими доступ на теневых форумах.
РАН не ответила на запрос «Коммерсанта». Представитель Mail.ru рассказал, что компания своевременно реагирует на появление фишинговых сайтов и мошеннических писем, в том числе на перечисленные в отчете инциденты.
- Cyjax проанализировала более 50 доменов в рамках схемы и выяснила, что они стали появляться с весны прошлого года.
Узнайте больше
В начале сентября «Яндекс» пережил мощную DDoS-атаку на свои сервисы — крупнейшую в истории всего интернета, если верить самой компании. Подробнее о том, как «Яндекс» устоял и действительно ли это серьезная угроза, мы рассказали здесь.