Новости Software

Google заблокировала домены, которые использовались для заказных фишинговых атак в России и других странах

Специалисты подразделения Google Threat Analysis Group (GTAG), работающие в сфере информационной безопасности, сообщили о блокировке нескольких доменов, которые использовались злоумышленниками для взлома учётных записей по заказу. С их помощью проводились фишинговые атаки в разных странах, включая Россию.

 Источник изображения: Darwin Laganzon / pixabay.com

Источник изображения: Darwin Laganzon / pixabay.com

Согласно имеющимся данным, заблокированные домены являются частью инфраструктуры хакерской группировки Void Balaur, специализирующейся на взломе учётных записей на заказ. Google обратила внимание на фишинговую кампанию злоумышленников в 2017 году, когда их деятельность была направлена против некоего «российского журналиста, занимающегося вопросами борьбы с коррупцией». О ком именно идёт речь в сообщении не уточняется. Позднее специалисты выяснили, что хакеры атаковали других журналистов, политиков, а также неправительственные и некоммерческие организации, не только в России, но и по всей Европе.

 Пример фейкового сообщения / Источник изображения: Google

Пример фейкового сообщения / Источник изображения: Google

Для кражи пользовательских данных злоумышленники рассылали фишинговые сообщения в которых размещали ссылки на фейковые ресурсы, визуально практически не отличимые от легитимных. В зависимости от страны, в которой велась деятельность, это могли быть копии почтовых сервисов, таких как Gmail, Hotmail или Yahoo!, а также местных сервисов, таких как Mail.ru.

 Прайс-лист хакерской группировки в 2018 году / Источник изображения: Google

Прайс-лист хакерской группировки в 2018 году / Источник изображения: Google

На сайте хакеров публиковались расценки на услуги взлома. Например, взлом учётной записи «ВКонтакте» или «Одноклассниках» оценивался в 10 тыс. рублей, тогда как за взлом всех аккаунтов в почтовых сервисах и соцсетях пришлось бы заплатить 70 тыс. рублей. В настоящее время сайт хакеров заблокирован. Вместе с этим Google заблокировала домены, которые использовались хакерами для взлома аккаунтов пользователей из разных стран мира.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Минюст США готовится засудить Google за монополизацию рынка онлайн-рекламы 19 мин.
Градостроительная стратегия Farthest Frontier от авторов Grim Dawn вышла в ранний доступ и собирает положительные отзывы 26 мин.
Первый крупный патч для Warcraft III: Reforged увидит свет на следующей неделе и добавит рейтинговый режим 29 мин.
Мрачный фэнтезийный боевик от первого лица Unawake отправит игроков вершить судьбу человечества в битве между Раем и Адом 2 ч.
Южная Корея расследует деятельность магазинов приложений Apple и Google 3 ч.
Blizzard раскрыла дату снятия с продажи платных лутбоксов в Overwatch 3 ч.
Версия Persona 5 Royal для новых платформ получила первый самостоятельный трейлер 3 ч.
Google TV получит поддержку фитнес-браслетов и расширенные функции беспроводного звука 4 ч.
Google призвала Apple обеспечить поддержку стандарта обмена сообщениями RCS 4 ч.
Симулятор управления поездами Train Sim World 3 прибудет на прилавки в сентябре 5 ч.