У Польшчы зафіксаваная новая хваля кібератакаў на ўліковыя запісы электроннай пошты Gmail, якія належаць польскім грамадзянам. Пра гэта паведаміла каманда CERT Polska, якая займаецца кібербяспекай. За гэтымі дзеяннямі стаіць хакерская група UNC1151, таксама вядомая пад назвай Ghostwriter, якую звязваюць з беларускім рэжымам.
Спецыялісты з CERT Polska ўжо працяглы час назіраюць за групай хакераў. Асноўным метадам працы кіберзлачынцаў з’яўляюцца фішынгавыя атакі — спробы атрымаць доступ да пошты і іншых дадзеных. Атакі накіраваныя перш за ўсё на атрыманне доступу да пошты палітыкаў, актывістаў і журналістаў. Раней хакеры атакавалі польскія парталы, якія прадастаўляюць паслугі электроннай пошты.
Эксперты CERT Polska апублікавалі прыклады электронных лістоў, якія выкарыстоўваюцца ў атаках разам са скрыншотамі. У мэйлах, прызначаных для выманьвання пароляў, графічнае афармленне нагадвае паведамленні ад Google.
Польскія спецыялісты адзначаюць, што паведамленні беларускіх хакераў напісаныя на польскай мове і не ўтрымліваюць відавочных памылак. Звычайна ў электронных лістах хакераў паведамляецца пра падазроную актыўнасць у акаўнтах, несанкцыянаваныя ўваходы і парушэнні ўмоў карыстання. Яны патрабуюць праверкі дадзеных, пагражаючы заблакаваць або выдаліць уліковы запіс.
Паведамленне ўтрымлівае спасылку, якая вядзе на вэб-сайт, што імітуе форму ўваходу ў Gmail. Пасля ўвядзення карыстальнікам пароля ён счытваецца хакерамі і такім чынам яны атрымліваюць доступ да пошты.
Хакерскія атакі таксама накіраваныя на доступ да пошты дзяржаўных служачых, супрацоўнікаў сілавых структур, грамадскіх арганізацый і нават натарыяльных перакладчыкаў.
вс