Современные хакеры все чаще прибегают к хитрой тактике, выдавая себя за государственные учреждения. Эта опасная практика, известная как фишинг, находит свое проявление в манипуляциях жертв, побуждающих их раскрывать личную и банковскую информацию через поддельные веб-страницы, приложения или даже прямые звонки.
Тревожные тенденции в Индии
В Индии наблюдается тревожная тенденция, именуемая «цифровым арестом». На фоне этой тенденции правительство принимает инициативы, направленные на обучение граждан методам самозащиты от киберугроз. Особую уязвимость в этой ситуации испытывают:
- Сотрудники правительственных организаций;
- Военные;
- Исследовательские учреждения;
- Образовательные учреждения.
Атаки на указанные группы часто представляют собой скоординированные усилия, направленные на компрометацию конфиденциальных данных с использованием известных инструментов и структур.
Пример фишингового сайта
Одним из ярких примеров является фишинговый сайт, маскирующийся под официальный веб-сайт Верховного суда Индии. Сайт, идентифицируемый по домену spcourt-in.com, создан для сбора личной информации (PII), включая банковские реквизиты и номера Aadhaar. Он использует логотипы таких организаций, как:
- Центральное бюро расследований;
- Резервный банк Индии.
Это создаёт ложное впечатление подлинности. Интересно, что сервер, на котором размещён сайт, находится в Пакистане с IP-адресом 64.31.22.34, который ранее подвергался атакам методом перебора на WordPress и связывался с кампанией Lumma Stealer. Данный фишинговый ресурс использует SSL-сертификаты, выданные компанией Let’s Encrypt, чтобы у жертв создавалось ложное ощущение безопасности.
Координация усилий и зловредные программы
Персональные данные, собранные на фишинговом сайте, обрабатываются с помощью специальных скриптов, предназначенных для хранения информации в формате JSON. Выявлено множество фишинговых сайтов, использующих общую инфраструктуру, что указывает на скоординированные усилия по нацеливанию на пользователей под предлогом доверия.
Еще один фишинговый домен, email.gov.in.defenceindia.link, который имитирует законный сайт email.gov.in, подчеркивает серьёзность проблемы. В ходе подключений к этим поддельным сайтам были обнаружены различные вредоносные программы и связи с группой SideCopy APT, действующей из Пакистана.
Рекомендуемые меры предосторожности
Фишинговые кампании становятся всё более изощренными, что затрудняет различение законных и мошеннических сообщений. В условиях растущей сложности этих ловушек пользователям настоятельно рекомендуется:
- Проявлять осторожность при использовании подозрительных ссылок;
- Проводить предварительную проверку URL-адресов;
- Увеличивать осведомленность о запрашиваемой информации.
Принятие мер по повышению осведомленности о кибербезопасности и использование надежных средств блокировки вредоносных сайтов могут стать эффективными стратегиями защиты от этих постоянных онлайн-угроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Фишинг под маской: угроза безопасности в Индии".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.