Мошенники под видом сотрудников Microsoft выманивают пароли у британских чиновников
В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты. В качестве меры предосторожности членам палаты общин, пэрам палаты лордов и сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте. Но оказалось, чтобы добраться к учетным данным британских чиновников, злоумышленники используют и более традиционные методы.
По информации издания The Telegraph, мошенники под видом работников компании под названием «Windows» звонят членам Парламента с просьбой предоставить им логины и пароли, пытаясь убедить жертв, что те имеют дело с сотрудниками Microsoft. При этом мошенники утверждают, что были наняты Парламентской цифровой службой (Parliamentary Digital Service) для усиления безопасности систем после недавней кибератаки.
В Парламенте уже подтвердили информацию о повторных попытках получения доступа к электронной почте. Соответствующие уведомления были разосланы членам Парламента и персоналу. Как подчеркивается в сообщении, «цифровая служба никогда не потребует раскрыть пароль».
В настоящее время расследование июньской кибератаки продолжается. Британские спецслужбы склоняются ко мнению, что ее организатором, вероятнее всего, является финансируемая иностранным правительством кибергруппировка, а не отдельные хакеры. В проведении атаки подозреваются Россия, КНДР, Китай и Иран.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш