Viber 
Дзен 
Источник Tochka.by сообщил порталу, что компьютерная система Белорусской АЭС подвергается атаке хакеров. Национальный центр реагирования на компьютерные инциденты также обнародовал информацию о том, что участились попытки взлома компьютеров государственных органов.
О том, что компьютерная система Белорусской АЭС подвергается атаке хакеров, порталу Tochka.by сообщил собственный источник.
Одновременно с этим в Центре реагирования на компьютерные инциденты опубликовали информацию о том, что в последнее время участились попытки взлома злоумышленниками компьютерных систем государственных органов и организаций Беларуси.
Согласно комментариям специалистов по противодействию компьютерным инцидентам, зачастую приходится сталкиваться с получением мошенниками доступа к сервисам почты. Для этого используется тактика фишинга.
Если раньше злоумышленники делали упор на рассылку вредоносного кода или ссылок на него, то теперь практикуется распространение среди конкретных целевых адресатов ссылок на фишинговые ресурсы, внешне похожие на часто используемые сервисы.
Ссылка ведет на сервер, контролируемый злоумышленниками, на котором веб интерфейс полностью повторяет внешний вид почтового сервиса организации.
По данным специалистов, ряд государственных организаций Беларуси уже столкнулись с фишинговыми рассылками.
Схема взлома
Чтобы взломать электронную почту, мошенники использовали прокси-сервера, расположенные как в России, так и на территории европейских стран.
С их помощью на почтовый ящик государственной организации была направлена "Инструкция по смене пароля". Ссылка, размещенная в ней, вела на фишинговый ресурс, похожий на сервисы компании Becloud.
Эксперты по кибербезопасности отмечают, что необходимо внимательно относиться к проверке подлинности отправителей входящей корреспонденции, а также сервисов, требующих ввода учетных данных.
>>> Больше интересных новостей – подпишитесь на наш Telegram
С их помощью на почтовый ящик государственной организации была направлена "Инструкция по смене пароля". Ссылка, размещенная в ней, вела на фишинговый ресурс, похожий на сервисы компании Becloud.
Эксперты по кибербезопасности отмечают, что необходимо внимательно относиться к проверке подлинности отправителей входящей корреспонденции, а также сервисов, требующих ввода учетных данных.
>>> Больше интересных новостей – подпишитесь на наш Telegram
