Дата
03.10.2024
Автор
Скрыт
Источник
Медиазона
Сохранённая копия
Internet Archive
Original Material

США заблокировали 107 доменов, использовавшихся российскими хакерами для рассылки фишинговых писем журналистам и активистам

Министерство юстиции США сообщило об изъятии 41 домена, которые связанные с ФСБ хакерские группировки использовали для фишинговых атак на российских оппозиционеров и журналистов. Одновременно IT-корпорация Microsoft подала гражданский иск о блокировке еще 66 доменов, связанных с теми же группировками.

В Минюсте США подчеркнули, что действовали в тесной координации с Microsoft, чтобы «прогнать агентов российской разведки с сетевой инфраструктуры, которую они использовали для атак на людей, компании и правительства по всему миру». Минюст в своем пресс-релизе делает акцент на защите данных американских граждан — сотрудников разведывательного сообщества, Пентагона, Госдепартамента, производителей вооружений, а Microsoft упоминает занимающихся Россией НКО, исследователей и журналистов.

По данным Microsoft, с января 2023 года по август 2024 года, хакеры атаковали 30 различных организаций — журналистов, НКО и исследовательские группы.

Примеры фишинговых писем. Скриншоты: Microsoft

В августе CitizenLab при Университете Торонто и американская организация Access Now опубликовали расследование о масштабной кампании по взломам электронных почт российских активистов и сотрудников международных НКО, чья работа связана с Россией.Они показали, как хакеры, связанные с ФСБ, рассылали подставные письма с якобы рабочими файлами, представляясь знакомыми и коллегами жертв, чтобы те доверились подогнанным под известную (или предполагаемую) историю общения письмам.

Как обезопасить себя от фишинга

1. Настройте двухфакторную аутентификацию. Да, хакеры могут обманом вынудить жертву ввести код, но это первый, самый базовый шаг. Для организаций в зоне риска у почтовых сервисов есть специальные программы по усиленной защите от подложных имейлов.

2. Проверяйте все адреса входящих писем. Получили письмо, которого не ждали, — скопируйте его адрес и проверьте, была ли уже с ним переписка. Нет? Тогда есть смысл уточнить у самого человека, отправлял ли он вам письмо, — разумеется, не в почте, а другим способом.

3. Не открывайте ссылки. У Google и Microsoft есть встроенные просмотрщики, они покажут PDF-файлы без загрузки содержимого. Но если вы внутри документа кликнете по потенциально опасной ссылке, защитить вас эти компании уже не смогут.

4. Не логиньтесь нигде, кроме сайта самой почты. Перебросило на другую логин-страницу? Закройте.

5. Используйте менеджеры паролей. Они безопасно хранят сложные пароли и могут вводить пароли автоматически, проверяя, что форму запрашивает подлинный сайт.

6. Видите «превью зашифрованного PDF»? Такого не бывает, не открывайте.

7. Думаете, что вас пытаются взломать? Свяжитесь с Access Now, там помогут подтвердить или опровергнуть ваши подозрения.