Бесплатно Экспресс-аудит сайта:

02.07.2022

Google заблокировала домены российских фишинговых сайтов

Группа по анализу угроз Google отчиталась о блокировке доменов, связанных с действиями группировок по заказному взлому учетных записей пользователей, сообщает « Коммерсант ».

Как отмечается, в том числе были заблокированы десять доменов, используемых для фишинга в отношении пользователей из России и соседних с ней стран.

Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur.

Специалисты Google обратили внимание на фишинговую кампанию злоумышленников в 2017 году, когда их деятельность была направлена против некоего «российского журналиста, занимающегося вопросами борьбы с коррупцией». О ком именно идёт речь в сообщении не уточняется. Позднее специалисты выяснили, что хакеры атаковали и других журналистов, политиков, а также неправительственные и некоммерческие организации, не только в России, но и по всей Европе.

Злоумышленники рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Подобные письма приходили пользователям якобы с территории Украины, Болгарии и Латвии.

Кроме того, киберпреступники создавали подставные страницы входа в российские государственные сервисы.