Американская корпорация Google предупредила около 14 тыс. своих пользователей о том, что в скором времени они могут стать жертвами фишинговой кампании, которая сейчас проводится российской киберпреступной APT-группировкой Fancy Bear.
Злонамеренные действия со стороны «русских хакеров» специалистами по безопасности из Google были замечены ещё в конце сентября 2021 года. Шейн Хайли, глава группы анализа угроз TAG Google, уточнил, что в октябре 2021 года фиксируется намного больше предупреждений о вероятных взломах аккаунтов пользователей Gmail, чем обычно. Также уточняется, что на фишинговую кампанию, которая сейчас проводится группировкой Fancy Bear, приходится около 86% всех предупреждений, отправляемых пользователям почтового сервиса.
«Для чего рассылаются все эти предупреждения пользователям? Мы стараемся сказать людям, что они являются потенциальной целью кибератаки, поэтому им необходимо принять все меры для защиты своего аккаунта и данных.
Большая часть таких предупреждений рассылается общественным активистам, журналистам, правительственным служащим, людям, которые работают в структурах национальной безопасности своих стран. Именно на таких пользователей нацелены хакерские группировки, имеющие государственное финансирование», – уточнил Шейн Хайли.
В заявлении TAG Google говорится о том, что фишинговые письма, которые сейчас рассылаются группировкой Fancy Bear, успешно блокируются системой безопасности Gmail, поэтому в папке «Входящие» у пользователей они не отображаются, так как автоматически классифицируются в качестве «Спама».
Иностранные компании по кибербезопасности отмечают, что российская хакерская группировка APT 28 (Fancy Bear) действует, как минимум, с 2004 года. Группировка неоднократно обвинялась в краже конфиденциальных данных, шпионаже. Считается, что хакеры из Fancy Bear ранее проводили атаки на сотрудников Бундестага, немецкого парламента, норвежских чиновников.
«Рассылая эти предупреждения, мы стараемся информировать людей о том, что они стали целью хакерской атаки. С помощью этого они могут принять меры для улучшения своей защиты. Также мы рекомендуем им пройти регистрацию в программе Advanced Protection Program для рабочей и собственной электронной почты», – резюмировал Шейн Хайли.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
