Британская компания по информационной безопасности Cyjax обнаружила масштабную кибератаку против сотрудников госструктур Азербайджана, России, и других соседних государств. Об этом говорится в отчете компании.
В числе российских структур, подвергшихся фишинговой атаке, оказались Российская академия наук (РАН), почтовый сервис Mail.ru и неназванные чиновники. Также пострадали сотрудники госорганов из Азербайджана, Армении, Грузии, Турции, Туркменистана и других стран.
Злоумышленники создают сайты, имитирующие вход в электронную почту, и получают логины и пароли от аккаунтов. В дальнейшем они могут атаковать ведомства или продать доступ на теневом рынке.
Специалисты Cyjax заявили, что такие сайты начали появляться еще весной 2020 года, сейчас их около 50 штук. В данное время активны 15 из них, они имитируют порталы “для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран”.