Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В Google заблокировали домены фишинговых сайтов, направленных против россиян

8
1 мин
Эксперты профильного подразделения Google заявили об успешном блокировании доменов, которые были связаны с киберпреступной деятельностью злоумышленников. Хакеры использовали фишинговые сайты для сбора учетных данных российских пользователей и последующего взлома их аккаунтов в различных сервисах, сообщает «Коммерсантъ». В Google уточнили, что как минимум 10 заблокированных доменов фишинговых сайтов были направлены против русскоязычных пользователей. По информации экспертов, киберпреступная кампания была организована хакерской группировкой Void Balaur, деятельность которой примерно с ноября 2021 года отслеживает компания по кибербезопасности Trend Micro. Действия киберпреступников были обнаружены специалистами после того, как корпорация Google ещё в 2017 году начала расследование фишинговой кампании, направленной против «известного журналиста из России по делам коррупции». В Google отмечают, что действия обнаруженных злоумышленников в киберпространстве были направлены не только против

Эксперты профильного подразделения Google заявили об успешном блокировании доменов, которые были связаны с киберпреступной деятельностью злоумышленников. Хакеры использовали фишинговые сайты для сбора учетных данных российских пользователей и последующего взлома их аккаунтов в различных сервисах, сообщает «Коммерсантъ».

Изображение :Sascha Bosshard (unsplash)
Изображение :Sascha Bosshard (unsplash)

В Google уточнили, что как минимум 10 заблокированных доменов фишинговых сайтов были направлены против русскоязычных пользователей. По информации экспертов, киберпреступная кампания была организована хакерской группировкой Void Balaur, деятельность которой примерно с ноября 2021 года отслеживает компания по кибербезопасности Trend Micro.

Действия киберпреступников были обнаружены специалистами после того, как корпорация Google ещё в 2017 году начала расследование фишинговой кампании, направленной против «известного журналиста из России по делам коррупции». В Google отмечают, что действия обнаруженных злоумышленников в киберпространстве были направлены не только против известных общественных деятелей, журналистов, чиновников, некоммерческих фондов, но и против простых пользователей.

В рамках реализации фишинговой кампании киберпреступники массово рассылали вредоносные email-письма. В этих письмах пользователям под различными предлогами предлагалось открыть указанную ссылку. Если человек нажимал по ссылке, но он попадал на фишинговый сайт, который был качественной имитацией официальной страницы авторизации в почтовых сервисах Gmail, Mail.ru и т. д.

Сообщается, что киберпреступная кампания такого типа была нацелена против российских, латышских, болгарских, украинских пользователей, а также против граждан многих других стран Европы.

В рамках этой кампании хакеры также распространяли по электронной почте вредоносные ссылки, которые вели на поддельные сайты российских государственных структур.

Украденные таким образом учетные данные киберпреступники продавали на своём специализированном сайте (сейчас является неактивным). Они также предлагали услуги по взлому аккаунтов в популярных в России социальных сетях и онлайн-сервисах (от 10 до 70 тыс. рублей, в зависимости от количества предоставляемых услуг).

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.