В Google заблокировали домены фишинговых сайтов, направленных против россиян

Дата: 01.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В Google заблокировали домены фишинговых сайтов, направленных против россиян
Изображение: Sascha Bosshard (unsplash)

Эксперты профильного подразделения Google заявили об успешном блокировании доменов, которые были связаны с киберпреступной деятельностью злоумышленников. Хакеры использовали фишинговые сайты для сбора учетных данных российских пользователей и последующего взлома их аккаунтов в различных сервисах, сообщает «Коммерсантъ».

В Google уточнили, что как минимум 10 заблокированных доменов фишинговых сайтов были направлены против русскоязычных пользователей. По информации экспертов, киберпреступная кампания была организована хакерской группировкой Void Balaur, деятельность которой примерно с ноября 2021 года отслеживает компания по кибербезопасности Trend Micro.

Действия киберпреступников были обнаружены специалистами после того, как корпорация Google ещё в 2017 году начала расследование фишинговой кампании, направленной против «известного журналиста из России по делам коррупции». В Google отмечают, что действия обнаруженных злоумышленников в киберпространстве были направлены не только против известных общественных деятелей, журналистов, чиновников, некоммерческих фондов, но и против простых пользователей.

В рамках реализации фишинговой кампании киберпреступники массово рассылали вредоносные email-письма. В этих письмах пользователям под различными предлогами предлагалось открыть указанную ссылку. Если человек нажимал по ссылке, но он попадал на фишинговый сайт, который был качественной имитацией официальной страницы авторизации в почтовых сервисах Gmail, Mail.ru и т. д.

Сообщается, что киберпреступная кампания такого типа была нацелена против российских, латышских, болгарских, украинских пользователей, а также против граждан многих других стран Европы.

В рамках этой кампании хакеры также распространяли по электронной почте вредоносные ссылки, которые вели на поддельные сайты российских государственных структур.

Украденные таким образом учетные данные киберпреступники продавали на своём специализированном сайте (сейчас является неактивным). Они также предлагали услуги по взлому аккаунтов в популярных в России социальных сетях и онлайн-сервисах (от 10 до 70 тыс. рублей, в зависимости от количества предоставляемых услуг).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.