Мошенники просят деньги от имени шефа МИ5

 Британская военная разведка (МИ5) выявила новую схему мошенничества. Как следует из сообщения, размещённого на официальном сайте ведомства, мошенники рассылают потенциальным жертвам электронные письма или звонят по телефону и, представляясь сотрудниками МИ5, просят у них деньги.

Известны случаи, когда злоумышленники просили у жертв деньги от имени генерального директора МИ5 сэра Джонатана Эванса (Jonathan Evans).

Следует отметить, что жертвами мошенников становятся не только британцы, но и жители других стран мира.

МИ5 официально заявила, что подобные просьбы являются обычным финансовым жульничеством. И ни само ведомство, ни его генеральный директор к этому никоим образом непричастны.

В случае получения письма или звонка с такой просьбой, получателям советуют ни в коем случае не отдавать мошенникам деньги, а немедленно обращаться в полицию.

 Британская военная разведка (МИ5) выявила новую схему мошенничества. Как следует из сообщения, размещённого на официальном сайте ведомства, мошенники рассылают потенциальным жертвам электронные письма или звонят по телефону и, представляясь сотрудниками МИ5, просят у них деньги." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана

Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Исследователи полагают, что эта узконаправленная кампания была запущена полтора года назад; в настоящее время активны 15 фишинговых страниц. Анализ более полусотни имен хостов показал, что мишенями злоумышленников в основном являются госструктуры около десятка стран, в том числе Белоруссии,  Украины, Турции и Узбекистана.

Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.

 

Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.

Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.

Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке на Украине.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru