Przestępcy próbują wykorzystywać skrzynki e-mail zarejestrowane na rządowych domenach w Stanach Zjednoczonych, by zdobywać poufne informacje – ostrzega zajmująca się cyberbezpieczeństwem firma Proofpoint. Skala zjawiska jest bardzo duża. Na 5 tys. zbadanych domen hakerzy próbowali włamać się do 3 tys. – podaje portal Cyberscoop.
Przestępcy nie stosują przy tym wyszukanych metod. Wysyłają po prostu na poszczególne adresy e-maile, w których zachęcają do kliknięcia w link lub pobrania załącznika. Jeżeli użytkownik tak zrobi, uruchomi w ten sposób cały mechanizm, służący do np. wykradania haseł.
Eksperci z Proofpoint poinformowali, że tylko w październiku wykryli ponad 8,5 mln szkodliwych wiadomości, które trafiły na skrzynki w domenach .gov. Są one używane przez instytucje państwowe. Specjaliści zauważyli, że choć do prób ataków dochodzi ze strony różnych państw, okresowo prowadzone są kampanie wyraźnie wskazujące na jeden kraj. Przykładowo w sierpniu adresy należące do jednej za amerykańskich agencji rządowych zalała fala szkodliwych e-maili. 80 proc. z nich pochodziło z Rosji.
Cyberscoop