Связанные с российской разведкой хакеры пытались получить доступ к электронной почте журналистов The Insider и Bellingcat. Об этом говорится в публикации The Insider.
Издание утверждает, что хакерские атаки начались в конце апреля 2019 года. Сотрудники получали фейковые предупреждения от сервиса ProtonMail о подозрительных попытках входа или о взломе аккаунта. Как отправитель, в почте отражался действительный адрес поддержки ProtonMail, однако на самом деле отправителями были аккаунты с бесплатного почтового сервиса mail.uk.
Текст фишинговых писем по содержанию и оформлению был очень похож на реальные предупреждения ProtonMail и содержал в себе гиперссылку, пройдя по которой пользователь должен был перейти в настройки, чтобы поменять пароль для «защиты» аккаунта.
Кликнув на ссылку, пользователь должен был попасть на фишинговый сайт, похожий на ProtonMail, где ему предлагалось ввести пароль. Изданию неизвестно, удалось ли хакерам скачать содержимое какого-либо из почтовых ящиков. В одном из случае им удалось узнать, с какими почтовыми адресами вел переписку объект их атаки.
The Insider отмечает, что некоторые из получателей фишинговых писем уже получали фишинг от группировки хакеров известной как APT28 (FancуBear, PawnStorm), которых связывают с Главным разведывательным управлением Минобороны. Сейчас расследованием фишинговых атак с использованием ProtonMail занимаются голландские и французские правоохранительные органы, так как хакеры использовали IP адреса этих стран.
Не бойся быть свободным. Оформи донейт.