Незаконным бизнесом занимались не одиночки, а целые группировки злоумышленников.
https://www.securitylab.ru/upload/ib...788559f0c6.jpg
Группа по анализу угроз Google отчиталась о блокировке доменов, связанных с действиями группировок по заказному взлому учетных записей пользователей, сообщает « Коммерсант ».
Как отмечается, в том числе были заблокированы десять доменов, используемых для фишинга в отношении пользователей из России и соседних с ней стран.
Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur.
Специалисты Google обратили внимание на фишинговую кампанию злоумышленников в 2017 году, когда их деятельность была направлена против некоего «российского журналиста, занимающегося вопросами борьбы с коррупцией». О ком именно идёт речь в сообщении не уточняется. Позднее специалисты выяснили, что хакеры атаковали и других журналистов, политиков, а также неправительственные и некоммерческие организации, не только в России, но и по всей Европе.
Злоумышленники рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Подобные письма приходили пользователям якобы с территории Украины, Болгарии и Латвии.
Кроме того, киберпреступники создавали подставные страницы входа в российские государственные сервисы.