Google предупреждает о том, что службы хакеров по найму пытаются фишировать пользователей

Эти службы хакеров по найму были заняты использованием поддельных сообщений от компаний, включая Google, чтобы заставить пользователей посетить их вредоносные веб-сайты.

Google заявляет, что недавно заблокировал десятки вредоносных веб-сайтов, которые так называемые службы «хакеров по найму» использовали для фишинга пользователей.

Компания опубликовала запись в блоге Today призван предупредить общественность об угрозе, которую исследователи Google отслеживают годами.

«Мы видели, как группы взлома по найму нацелены на правозащитников и политических активистов, журналистов и других пользователей с высоким уровнем риска по всему миру, подвергая риску их конфиденциальность и безопасность», — написал Шейн Хантли, директор группы анализа угроз Google. (ЯРЛЫК).

Эти компании по найму хакеров могут попытаться взломать учетные записи пользователей, распространяя поддельные сообщения от Google или других компаний, которые были разработаны для того, чтобы обманным путем заставить жертв посетить веб-сайты, фактически находящиеся под контролем хакера.

Веб-сайты могут маскироваться под фальшивые страницы входа. Если вы введете свой пароль, учетные данные для входа будут тайно отправлены хакеру, что позволит ему взломать вашу учетную запись.

Сообщение в блоге, опубликованное в четверг, касалось групп по найму, базирующихся в трех странах: Индии, России и Объединенных Арабских Эмиратах. По данным Google, эти службы хакеров по найму могут открыто рекламировать себя в Интернете или незаметно продвигать свой бизнес через третьих лиц, таких как частные детективные фирмы.

В Индии Google отслеживает несколько служб хакеров по найму. Одна из тактик, которую они использовали, включает в себя отправку поддельных сообщений, якобы исходящих от облачного сервиса Amazon AWS, которые могут утверждать, что пользователь недавно изменил свой пароль.

В России компания заметила одну службу хакеров по найму, использующую фальшивые уведомления от почтовых провайдеров, включая Gmail, чтобы заставить пользователей посетить их вредоносные фишинговые страницы. В некоторых случаях группа также будет подделывать сообщения от местных правительственных организаций.

«За последние пять лет TAG наблюдала, как группа нацеливалась на учетные записи крупных провайдеров веб-почты, таких как Gmail, Hotmail и Yahoo! и региональные поставщики веб-почты, такие как abv.bg, mail.ru, inbox.lv и UKR.net», — сказал Хантли. Кроме того, группа когда-то открыто рекламировала свои хакерские услуги на веб-сайте, где был указан прайс-лист.

Тем временем в Объединенных Арабских Эмиратах одна служба хакеров по найму использовала поддельные сообщения Google для сброса пароля для фишинга ничего не подозревающих жертв.

По словам Хантли, услуги хакеров по найму могут быть нацелены на широкий спектр секторов, включая правительство, здравоохранение, образование и некоммерческие организации. «Широта целей в кампаниях по найму отличается от многих операций, поддерживаемых правительством, которые часто имеют более четкое определение миссии и целей», — добавил он.

Далее в блоге говорится, что Google выявил 36 вредоносных страниц, которые использовали эти службы хакеров по найму. С тех пор компания разместила на страницах предупреждающие уведомления, чтобы пользователи не посещали их через браузер. «Кроме того, наша группа по расследованию киберпреступлений делится соответствующими подробностями и показателями с правоохранительными органами», — сказал Хантли.

Чтобы оставаться в безопасности, будьте осторожны со своей электронной почтой и сообщениями в социальных сетях. Пользователи также могут зарегистрироваться в программе расширенной защиты Google, которая предназначена для предотвращения взлома вашей учетной записи самыми изощренными хакерами.