03/11/21
Киберпреступники из Индии атаковали военные подразделения и оборонных подрядчиков Китая, сообщают специалисты китайской государственной ИБ-компании Antiy Labs.
Как сообщил заместитель старшего инженера Antiy Labs Ли Босон, с марта нынешнего года он и его коллеги фиксировали попытки фишинговых атак на правительственные, оборонные и военные организации, а также на государственные предприятия в Китае, Пакистане и Непале.
"Под видом гос- и военнослужащих хакеры отправляли жертвам электронные письма с фишинговым вложением или встроенными ссылками, заманивающими их на созданные ими сайты для сбора паролей", - приводит слова Ли Босона издание Global Times.
К настоящему времени специалисты выявили более ста фишинговых сайтов.
Посредством фишинговых электронных писем злоумышленники обманом заставляли жертв загружать файлы и регистрироваться в поддельной почтовой системе. Когда жертва вводила пароль, сайт отправлял его хакерам.
Когда жертва попадает на фишинговый сайт, сначала отображается сообщение об ограничении доступа или обновлении системы электронной почты. Далее появляется окно, запрашивающее повторную авторизацию в электронной почте, после чего жертва попадает на поддельный сайт электронной почты.
