„Jestem dziennikarzem”. Podstępna kampania hakerów trwa

27 marca 2020, 11:03
5239088997_248752b72b_b
Fot. UNclimatechange/Flickr

Eksperci Google wykryli nową kampanię phishingową, w ramach której hakerzy podszywają się pod serwisy informacyjne oraz dziennikarzy, aby wzbudzić zaufanie ofiar i w ten sposób skutecznie realizować swoje cele. Złośliwe cyberataki prowadzone są między innymi przez irańskie i północnokoreańskie grupy cyberprzestępcze.

Google Threat Analysis Group (TAG) działa w celu niwelowania ukierunkowanych i wspieranych przez rząd kampanii hakerskich, wymierzonych przeciwko firmie oraz jej klientom. Specjaliści TAG opublikowali najnowsze wyniki analiz na temat walki z phishingiem.

„Od dawna stosujemy zasady wysyłania ostrzeżeń, jeśli wykryjemy, że Twoje konto jest celem phishingu lub innej złośliwej kampanii wykorzystującej złośliwe oprogramowanie, która jest wspierana przez rząd” – czytamy w oficjalnym komunikacie Google. Zgodnie z danymi zaprezentowanymi przez koncern, w 2019 roku firma wysłała prawie 40 000 ostrzeżeń, co stanowi spadek o prawie 25 proc. w stosunku do 2018. Jednym z powodów takiego stanu rzeczy są rozwiązania wdrożone przez Google. „Dzięki nim wysiłki hakerów zostały znacznie spowolnione (…), co oznacza, że incydenty zdarzają się rzadziej niż dotychczas” – wskazują eksperci koncernu.

Analiza prób wyłudzenia informacji oraz danych, jakie miały miejsce od początku bieżącego roku wykazała rosnącą liczbę cyberataków, w których hakerzy, w tym północnokoreańskie i irańskie grupy, podszywają się pod serwisy informacyjne lub konkretnych dziennikarzy. „Na przykład cyberprzestępcy podszywają się pod dziennikarza, aby przekazywać fałszywe historie innym reporterom w celu szerzenia dezinformacji” – wskazują specjaliści Google. Zgodnie z oficjalnym raportem giganta wspierani przez rząd napastnicy nadal konsekwentnie atakują geopolitycznych rywali, urzędników państwowych, dziennikarzy, dysydentów i aktywistów.

Co jest warte podkreślenia to fakt, że w 2019 roku jedno na pięć kont, które otrzymały ostrzeżenie ze strony TAG, było już wcześniej wielokrotnie atakowane. Taka sytuacja prowadzi do jednoznacznych wniosków, że jeśli hakerom nie uda się pierwszy atak, z dużym prawdopodobieństwem uderzą ponownie, używając nieco innych narzędzi i taktyki.

Jak przypomina serwis CyberScoop, Google od dawna popiera prace nad środkami antyphishingowymi. W grudniu koncern poinformował, że rozszerzy środki bezpieczeństwa w swojej przeglądarce Chrome, ostrzegając użytkowników, gdy odwiedzają podejrzaną stronę internetową, która może próbować ukraść ich dane uwierzytelniające.

Tweets CyberDefence24