Канадская лаборатория выявила четыре сценария атак на аккаунты Gmail.

Оказалось, что защиту учётных записей в Gmail давным-давно взламывают, да не кто-нибудь, а иранские хакеры, специально разработавшие сложную фишинговую схему. Об этом говорится в отчёте специалистов канадской лаборатории Citizen Lab работающей в рамках научного центра Munk School of Global Affairs при Университете Торонто.

Вообще, тактика не нова – что-то похожее уже применялось в недалёком прошлом при атаках на финансовые организации. Так как же это работает? Большинство атак стартует с телефонного звонка, причём с британского номера. Что интересно, звонящий может говорить, как на английском языке, так и на фарси. При этом хакеры прекрасно знают об активности своих жертв, а их тактика схожа с методами, которые используют иранские хакерские группировки.

Преступники завладевают паролем пользователя и одноразовым кодом. Иногда они используют фейковые страницы, которые имитируют процесс аутентификации почты, а затем похищают данные, вводимые пользователем, одновременно пытаясь зайти на настоящую страницу Gmail. Так хакеры получают реальный код.

В других случаях всё тоже начинается с телефонного звонка, в ходе которого хакер предлагает жертве выгодное сотрудничество. При этом он показывает полную осведомлённость о профессиональной деятельности пользователя и его увлечениях. К примеру, выдаёт себя за журналиста. Потом он посылает «деловое предложение» на личную электронную почту жертвы, которое очень похоже на уведомление Google Drive с прикрепленным документом. Что за документ? Ссылка из него ведет на страницу регистрации Google Drive – там в соответствующих полях уже указаны электронный адрес и имя пользователя. Когда тот нажимает «Просмотр документа» отображается фальшивая страница авторизации Gmail. Ну, а в это время хакер… В общем, смотрите предыдущий абзац.

Всего специалисты привели четыре сценария взлома. Как отмечает старший следователь Citizen Lab Джон Скотт Рэйлтон, эти атаки имеют скорее не фактор наживы, а политические мотивы. Косвенным подтверждением этого является присутствие в списке жертв руководителя некоммерческой правозащитной организации Фонд Электронных Рубежей и иранских активистов.

 

Максим Дмитриев

Источник: gamanoid.ru

Leave a comment

Your email address will not be published. Required fields are marked *