Злоумышленники пытались скомпрометировать 22 000 учетных записей в Instagram, принадлежащих сотрудникам неназванного национального учреждения в составе министерства образования. План был прост – мошенники планировали атаковать пользователей с помощью фишинговых писем, в которых было предупреждение о подозрительной активности с незнакомого устройства.
Как говорят специалисты Armorblox, в ходе этой атаки злоумышленники использовали одну из тактик социальной инженерии – предоставляли в письме информацию об аккаунтах жертв (например, никнейм), чтобы письмо вызывало доверие.
В письме жертвам предлагалось как можно скорее защитить свой аккаунт от несанкционированных попыток входа. Для этого хакеры пытались заставить пользователей нажать на ссылку, которая перенаправляет жертв на фишинговую страницу, где им предлагается ввести свои данные учетные, чтобы “защитить” аккаунт. Если жертва ведется, то ее логин и пароль уходят злоумышленникам, собирающим информацию с поддельной страницы.
Письмо от злоумышленников.
Armorblox добавила, что фишинговые письма обходили встроенные средства защиты электронной почты Microsoft. Для отправки писем злоумышленники использовали рабочий домен с хорошей репутацией.
Вредоносные письма должны были оказаться более чем у 22 000 жертв, но Armorblox вовремя обнаружила и остановила кибератаку, поэтому пользователи могут спать спокойно – им ничего не угрожает.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ “О противодействии экстремистской деятельности”.