Według badaczy cyberbezpieczeństwa z Google Threat Analysis Group (TAG), wspierani przez rząd hakerzy z Rosji, Chin, Iranu i Korei Północnej, a także inne gangi cyberprzestępcze, wykorzystują różne motywy związane z wojną na Ukrainie w kampaniach phishingowych.

Tylko w ciągu ostatnich dwóch tygodni Google zaobserwowało kilka grup hakerskich, które chciały wykorzystywać wojnę do realizacji swoich celów, takich jak kradzież danych i pieniędzy.

Zobacz również:

• Popularne smartfony z groźną luką w zabezpieczeniach [AKTUALIZACJA]
• Najpopularniejsze zagrożenia pracy zdalnej oraz jak z nimi walczyć
• Scareware, leakware i cryptoransomware – inwencja cyberprzestępców

Sprawdź: WhatsApp Web

Hakerzy wykorzystują różnego typu kampanie, np. proszą o wsparcie dla uchodźców, by następnie pobierać nasze dane. Są też prowadzone ataki mające na celu uzyskanie dostępu do kont Gmail, by kolejno przeprowadzać operacje szpiegowskie, włącznie z próbami umieszczania złośliwego oprogramowania na urządzeniach ofiary.

Wśród hakerów jest rosyjska grupa Coldriver, znana także jako Calisto. Atakowała już kilka organizacji pozarządowych i think tanków z siedzibą w USA, jak i organizacje wojskowe krajów Europy Wschodniej i ukraińskiego kontrahenta w dziedzinie obronności, a także NATO Centre of Excellence.

Inna grupa hakerów, Ghostwriter, działa na Białorusi. Jej ataki phishingowe symulują "przeglądarkę w przeglądarce" w celu sfałszowania legalnych domen, by kolejno pobierać dane logowania do witryn, które przypominają popularne, znane usługi online. Gdy użytkownik wprowadzi login i hasło, dane są wysyłane do domeny kontrolowanej przez hakerów.

Zobacz: Jak zrobić screena na laptopie

Google zauważa też, że jedna z operacji cyberprzestępczych jest podszywanie się pod personel wojskowy i żądanie zapłaty za ratowanie krewnych, którzy utknęli na Ukrainie. Jeśli otrzymujemy więc jakiekolwiek e-maile w kontekście wojny na Ukrainie, warto zachować ostrożność i dokładnie zweryfikować, czy pochodzą od zaufanego źródła.