Відповідальність за атаки покладають на угруповання UNC1151. Хакери спробували отримати облікові дані польських і українських військових та представників влади.

Цікаво Samsung підтверджує кібератаку на свої системи: чи є загроза користувачам

Що відомо

За інформацією Washington Post, фішингові атаки здійснювалися на поштові адреси користувачів шести провайдерів:

  • i.ua,
  • meta.ua,
  • rambler.ru,
  • ukr.net,
  • wp.pl,
  • yandex.ru.

Що таке фішинг

Це вид шахрайства, спрямований на виманювання в довірливих або неуважних користувачів персональних даних. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані — наприклад, надсилаючи електронні листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів, ввести інформацію про себе для начебто отримання виграшу та інше.

Також протягом тижнів кілька великих кампаній велися проти користувачів ukr.net хакерами Fancy Bear. Їх пов'язують із російським ГРУ. Електронні листи надходили зі скомпрометованих облікових записів і містили посилання, які вели до підроблених сторінок входу на різні ресурси.

Група аналізу загроз Google заявила, що не знає, чи вдалося будь-яка зі спроб, оскільки вони не були спрямовані на облікові записи електронної пошти Google.