Google раскрывает масштабную иранскую схему фишинга

Правительственный шпионаж за электронной почтой в США, возможно, и фигурирует во всех заголовках, но у Америки вряд ли есть монополия на нарушение конфиденциальности. Google показал Массовая схема фишинга против пользователей продуктов Google в Иране в прошлую среду.

Фишинг – злонамеренный родственник спама. Фишинговое электронное письмо выглядит законным и содержит ссылку, которая отправляет пользователей на страницу, полностью имитирующую реальную официальную страницу, а затем запрашивает данные для входа. Этот метод преступники обычно используют для получения информации о банковском счете, но он также может дать злоумышленникам доступ к электронную почту пользователя, что позволяет им войти в систему как пользователь и найти все, что обычно хранится под замком и пароль. Это дорогостоящая проблема для бизнеса. Это еще более разрушительно для политических активистов; правительство, которое может читать электронную почту активистов, вероятно, сможет найти заявления «пропаганда против системы», что имеет расплывчатое определение и в Иране является уголовным преступлением.

За три недели, предшествовавшие президентским выборам в Иране, пользователям Google в Иране были отправлены десятки тысяч фишинговых писем. Похоже, письмо пришло из учетной записи настроек электронной почты в Gmail, которая выглядела достаточно законной. В электронном письме от пользователей запрашивалась вторая резервная копия электронной почты для учетной записи, и оно содержало вводящую в заблуждение ссылку. Пользователям, перешедшим по этой ссылке, было предложено ввести данные учетной записи, которые злоумышленник сохранит.

Google сообщил об иранской фишинговой атаке в прошлую среду, которая была зловеще приурочена к президентским выборам в пятницу. Google это молчать о том, как он обнаружил атаку, чтобы не предупреждать будущих злоумышленников. И хотя источник атаки неизвестен, время и происхождение атак внутри Ирана позволяют предположить, что атака исходила от иранского правительства, сообщает Google. Как только Google обнаружил атаку, Google уведомил целевых людей, предупредил о фишинге и рекомендовал двухэтапную аутентификацию.

Неясно, как злоумышленники намерены использовать эту информацию. Выборы прошли гладко. самый умеренный из шести кандидатов победили, и в отличие от протестов, которые оживили Иран после грязные выборы 2009 года, эти выборы были мирно отпразднованы. Верховный лидер Ирана признал результаты, хотя его предпочтительный кандидат не победил. Google считает, что выбор цели был «политически мотивирован», но какая бы информация ни была получена в результате целенаправленной попытки фишинга, она определенно не была использована в эти выходные.

Возможно, иранское правительство – или тот, кто стоит за атаками – просто собирает информацию сомнительными способами, не имея в виду конкретное преступление, чтобы в конечном итоге использовать ее позже. Возможно, Иран и Соединенные Штаты не это непохоже после всего.

Последнее сообщение в блоге

Советы по лечению, профилактике и выявлению симптомов обморожения
July 29, 2023

Ледяная температура увеличивает риск обморожения, поэтому вам лучше знать, как это выглядит и как с этим бороться. Любой, кто в детстве катался на...

Предложения Apple в Черную пятницу: более 30 iPad, AirPods, MacBook и многое другое
July 29, 2023

Большие скидки на AirPods, MacBook и iPad (о боже). Мы можем получать доход от продуктов, доступных на этой странице, и участвовать в партнерских ...

Проглатываемое устройство для здоровья кишечника вдохновлено ящерицей
July 29, 2023

Уникальные методы гидратации колючей рептилии помогли создать совершенно новый инструмент для впитывания жидкости из желудка. Ваш желудок очень ка...