Google: grupy hakerskie wykorzystują wojnę jako przynętę w próbach phishingu
- 05.04.2022, godz. 05:53
Do wielu osób trafiają e-maile związane z inwazją Rosji na Ukrainę. Cyberataki mają na celu kradzież danych logowania, poufnych informacji czy pieniędzy.
Według badaczy cyberbezpieczeństwa z Google Threat Analysis Group (TAG), wspierani przez rząd hakerzy z Rosji, Chin, Iranu i Korei Północnej, a także inne gangi cyberprzestępcze, wykorzystują różne motywy związane z wojną na Ukrainie w kampaniach phishingowych.
Tylko w ciągu ostatnich dwóch tygodni Google zaobserwowało kilka grup hakerskich, które chciały wykorzystywać wojnę do realizacji swoich celów, takich jak kradzież danych i pieniędzy.
Zobacz również:
- Apple może wykorzystać sztuczną inteligencję od Google i OpenAI
- Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
Sprawdź: WhatsApp Web
Hakerzy wykorzystują różnego typu kampanie, np. proszą o wsparcie dla uchodźców, by następnie pobierać nasze dane. Są też prowadzone ataki mające na celu uzyskanie dostępu do kont Gmail, by kolejno przeprowadzać operacje szpiegowskie, włącznie z próbami umieszczania złośliwego oprogramowania na urządzeniach ofiary.
Wśród hakerów jest rosyjska grupa Coldriver, znana także jako Calisto. Atakowała już kilka organizacji pozarządowych i think tanków z siedzibą w USA, jak i organizacje wojskowe krajów Europy Wschodniej i ukraińskiego kontrahenta w dziedzinie obronności, a także NATO Centre of Excellence.
Inna grupa hakerów, Ghostwriter, działa na Białorusi. Jej ataki phishingowe symulują "przeglądarkę w przeglądarce" w celu sfałszowania legalnych domen, by kolejno pobierać dane logowania do witryn, które przypominają popularne, znane usługi online. Gdy użytkownik wprowadzi login i hasło, dane są wysyłane do domeny kontrolowanej przez hakerów.
Zobacz: Jak zrobić screena na laptopie
Google zauważa też, że jedna z operacji cyberprzestępczych jest podszywanie się pod personel wojskowy i żądanie zapłaty za ratowanie krewnych, którzy utknęli na Ukrainie. Jeśli otrzymujemy więc jakiekolwiek e-maile w kontekście wojny na Ukrainie, warto zachować ostrożność i dokładnie zweryfikować, czy pochodzą od zaufanego źródła.