Хакеры пытались взломать ProtonMail счетов, принадлежащих журналистов Bellingcat и Следственного выход новостей. К счастью, атаки не удалось.
ProtonMail, популярный зашифрованной электронной почты провайдер, предупреждает о недавней фишинговой атаки на счета клиентов, которые могут прийти из российских спонсируемых государством хакеров.
Нападение предприняли попытку прорваться в ProtonMail счетов, принадлежащих журналистов Bellingcat и Следственного выход новостей. Хакеры отправлены поддельные письма, притворяясь ProtonMail-это служба поддержки, которая попросила получателей, введите свои учетные данные для входа.
К счастью, атака не удалась. Тем не менее, фишинг схемы подчеркивает, насколько учетную запись ProtonMail могут быть уязвимы для заражения, несмотря на использование сквозного шифрования. «Только владелец почтового ящика имеет возможность расшифровать почтовый ящик. Таким образом, наиболее практичным способом получить данные электронной почты от пользователя ProtonMail входящие в ущерб пользователей», — сказал ProtonMail в блоге об инциденте.
Охранная фирма ThreatConnect проанализировали фишинговые сообщения, и заявил, что хакеры пытались обмануть жертв в передаче их учетные данные, утверждая, что их «личные данные были скомпрометированы.» То же письмо содержало ссылку для изменения пароля пользователя и создать новые ключи шифрования. Но в реальности, эта ссылка вела на вредоносный веб-сайтов по «почте.protonmail.ш/пароль» и «mailprotonmail.CH», которое на самом деле были под контролем хакеров.
ProtonMail и ThreatConnect обнаружили некоторые доказательства тактик, используемых в фишинговых схем совпадают, принадлежащих к Fancy медведь, русские хакеры на государственной службе группы обвиняют во взломе Национальным комитетом Демократической партии в 2016 году. Однако, ни одна из компаний не может уверенно сказать, Кремль стоял за нападением, потому что доказательства не были убедительны.
Что сказал, Bellingcat и уже отбил несколько попыток взлома за годы, которые он обвинял в Кремле. «Еще раз, Bellingcat и считает себя мишенью для кибер-атак, почти наверняка связанные с нашей работой на Россию,» основатель издания Элиот Хиггинс на прошлой неделе в Твиттере. «Я думаю, один из способов измерить наш вклад как часто агенты из РФ пытаются атаковать его, будь то их хакеры, тролли, или средства массовой информации.
«Эта кампания, похоже, просто рассчитаны на небольшое количество людей, в десятки», — добавил он.
В ответ на нападение, ProtonMail связался с хостингов и регистраторов доменов заморозить все домены, используемые в фишинг схемы. Вы также говорится в официальном ProtonMail сообщения будут четко указаны со звездой в ProtonMail почтовый. «Нет никакого способа для злоумышленнику подменить это. Это означает, что всегда можно сразу сказать, если письмо-Подделка или нет», — добавил он.
У компании также есть пост в блоге с указанием мер для предотвращения фишинговых атак с помощью учетной записи ProtonMail. Активация двухфакторной аутентификации также является хорошей идеей.
