NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19

NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19

NCSC: Хакеры России и КНР пытаются выкрасть данные о вакцине от COVID-19

Национальный центр кибербезопасности Великобритании (NCSC) предупредил исследовательские центры страны о волне кибератак, исходящих от правительственных хакеров. В рамках этих операций страны-оппоненты якобы пытаются завладеть данными, полученными в ходе изучения нового коронавируса SARS-CoV-2.

По словам представителей NCSC, зарубежные киберпреступники уделяют особое внимание информации о разработке вакцины против коронавирусной инфекции COVID-19.

Звучит логично, поскольку для многих стран важно быть первыми в этой гонке. Создав по-настоящему рабочую и безопасную вакцину, та или иная страна сможет получить внушительные геополитические козыри.

Спецслужбы Великобритании полагают, что за целевыми атаками стоят Россия, Иран и Китай. В общем, классический набор, когда требуется кого-то обвинить в таргетированных кибератаках — ничего нового.

Основными целями атак являются различные британские университеты, а также научно-исследовательские учреждения. Причём количество организаций-жертв стремительно растёт, отметили в NCSC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru