Ковчег

ФСБ несколько лет рассылает фишинговые письма сотрудникам правозащитных организаций и НКО из России и Беларуси — расследование Access Now, Citizen Lab и «Первого отдела»

К такому выводу пришли авторы совместного расследования Access Now, Citizen Lab и «Первого отдела». По их данным, сотрудники ЦИБ ФСБ рассылают фишинговые письма сотрудникам правозащитных организаций, НКО, независимых СМИ из России, Беларуси и Восточной Европы.

Письма рассылались либо с взломанных почт, либо с очень похожих на настоящие. Рассылки были персонализированными и учитывали особенности биографии потенциальных жертв, их контакты и карьерные треки.

Тексты содержали правдоподобные рабочие сценарии и имели вложение в виде «заблокированного» PDF-файла, ссылка на их «разблокировку» вела на поддельные страницы входа в аккаунт. Попытки получить данные таким способом начались в 2022 году.

Что делать, если вы получили подозрительное письмо:

1️⃣ Поищите адрес отправителя в истории своей почты. Если он не совпадает хотя бы в одном символе, вас пытаются ввести в заблуждение.

2️⃣ Свяжитесь с отправителем другим способом. Взломать почту вполне возможно — получите подтверждение у человека, что он действительно отправлял вам это письмо.

3️⃣ Откройте документ в веб-почте. Так злоумышленник не сможет запустить код на вашем компьютере. Все ссылки можно скопировать в браузерную строку — так вы увидите настоящий адрес ссылки и сможете сравнить с настоящим.

4️⃣ Не переходите по ссылкам в «зашифрованных» или «защищенных» PDF. Настоящий файл не будет размыт, содержать кнопок перехода и прочих вещей, которые пытаются выманить ваш клик. Отправьте файл на сканирование в VirusTotal или Hybrid Analysis.

❗️ Если вы считаете, что вас взломали, или хотите задать срочный вопрос по цифровой безопасности — обращайтесь на горячую линию Access Now (работают и на русском).

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/us/ArkHelps.com/18900

10.9K viewsedited  Aug 14, 2024 at 13:30

ФСБ несколько лет рассылает фишинговые письма сотрудникам правозащитных организаций и НКО из России и Беларуси — расследование Access Now, Citizen Lab и «Первого отдела»

К такому выводу пришли авторы совместного расследования Access Now, Citizen Lab и «Первого отдела». По их данным, сотрудники ЦИБ ФСБ рассылают фишинговые письма сотрудникам правозащитных организаций, НКО, независимых СМИ из России, Беларуси и Восточной Европы.

Письма рассылались либо с взломанных почт, либо с очень похожих на настоящие. Рассылки были персонализированными и учитывали особенности биографии потенциальных жертв, их контакты и карьерные треки.

Тексты содержали правдоподобные рабочие сценарии и имели вложение в виде «заблокированного» PDF-файла, ссылка на их «разблокировку» вела на поддельные страницы входа в аккаунт. Попытки получить данные таким способом начались в 2022 году.

Что делать, если вы получили подозрительное письмо:

1️⃣ Поищите адрес отправителя в истории своей почты. Если он не совпадает хотя бы в одном символе, вас пытаются ввести в заблуждение.

2️⃣ Свяжитесь с отправителем другим способом. Взломать почту вполне возможно — получите подтверждение у человека, что он действительно отправлял вам это письмо.

3️⃣ Откройте документ в веб-почте. Так злоумышленник не сможет запустить код на вашем компьютере. Все ссылки можно скопировать в браузерную строку — так вы увидите настоящий адрес ссылки и сможете сравнить с настоящим.

4️⃣ Не переходите по ссылкам в «зашифрованных» или «защищенных» PDF. Настоящий файл не будет размыт, содержать кнопок перехода и прочих вещей, которые пытаются выманить ваш клик. Отправьте файл на сканирование в VirusTotal или Hybrid Analysis.

❗️ Если вы считаете, что вас взломали, или хотите задать срочный вопрос по цифровой безопасности — обращайтесь на горячую линию Access Now (работают и на русском).