Британская компания по информационной безопасности Cyjax обнаружила масштабную хакерскую атаку на сотрудников госорганов более десятка стран, включая Россию. Об этом сообщает «Коммерсант» со ссылкой на соответствующий отчет.
По данным экспертов, хакеры создают сайты, которые имитируют вход в электронную почту для чиновников. Cyjax предположила, что злоумышленники распространяют ссылки на эти страницы с помощью фишинговых рассылок.
Цель атаки — сбор логинов и паролей для доступа к почтовым ящикам госслужащих, считают в компании. Полученные данные могут быть использованы для дальнейшей атаки на ведомства или продажи в даркнете.
Среди российских структур атаке подверглись Российская академия наук (РАН) и почтовый сервис Mail.ru. Также хакеры атаковали госструктуры в Армении, Азербайджане, Китае, Киргизии, Грузии, Беларуси, Украине, Турции, Туркменистане и Узбекистане.
С весны 2020 года появились более 50 сайтов в рамках этой схемы. Сейчас действуют 15 сайтов, имитирующих порталы для входа в электронную почту сотрудников министерств иностранных дел, финансов или энергетики различных стран.
В РАН не прокомментировали эту информацию. В Mail.ru заявили, что мониторят появление фишинговых сайтов и мошеннических писем и «своевременно реагируют на подобные инциденты, включая те, что перечислены в отчете».