Наличие фишинговых сайтов, среди которых оказалось 10 фишинговых доменов, работавших против пользователей из России и жителей ближайшего зарубежья, выявила группа по анализу угроз Google.
Заблокированные домены, находившиеся в руках злоумышленников, Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur, отмечает «Коммерсант».
Поводом для масштабного расследования деятельности фишинговых сайтов со стороны Google стала кампания, развернутая в 2017 году против «известного российского журналиста по делам коррупции», имя которого не раскрывается.
Начав собственное расследование, аналитики Google выяснили, что хакеры работали не только против журналистов. В круг их интересов входила кража данных политиков, некоммерческих организаций, а также простых обывателей.
Схема действия групп злоумышленников состояла в том, что они рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Письма такого вида приходили пользователям якобы с территории Украины, Болгарии и Латвии.
Помимо подмены почты, хакеры создавали «клоны» сайтов государственных сервисов.
На заказном взломе каждого аккаунта хакеры зарабатывали приличные деньги. На их сайте, который сейчас не работает, были указаны расценки.
За взлом одного аккаунта в социальных сетях «ВКонтакте» и «Одноклассники» они требовали по 10 тысяч рублей, а за взлом всех соцсетей и почты сразу тариф достигал 70 тысяч рублей за каждую жертву.
Россияне оказались не единственными, кто промышлял подобным образом. Аналогичные домены были обнаружены в Индии и ОАЭ.