Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуємо звіт із описом цих загроз, а також яким чином від них можна вберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У лютому ми нарахували 7 інцидентів , а також 1 кампанію, що включає низку інцидентів. Про 5 інцидентів ми дізнались у результаті прямих звернень до Лабораторії цифрової безпеки, а про 2 із відкритих джерел. Способи атак фактично не змінилися з минулого місяця.
Продовжується таргетована фішингова кампанія щодо низки активістів
У лютому ми зафіксували інциденти в межах скоординованої фішингової кампанії, ціллю яких були активісти «Відсічі» та ініціативи «Збережи Протасів Яр». Це та ж кампанія щодо різних груп українських громадських активістів, пов’язаних між собою лише публічними конфліктами з одним українським силовим відомством, яку ми спостерігаємо ще з середини січня. Ознак, що кампанія триває і в березні, ми не спостерігаємо.
Різні характеристики – час надсилання листів, використані домени та IP адреси, код фішингових сайтів, використані прийоми соціальної інженерії тощо – вказують на те, що за кампанією стоїть одна група осіб. Вона відрізняється від раніше зафіксованих фішингових кампаній проти громадських активістів стилем виконання та специфічним вибором її цілей. Специфіка діяльності активістів, які отримали фішингові листи та динаміка надсилання листів свідчать про можливий внутрішньополітичний мотив зловмисної фішингової кампанії.
Що таке фішинг, та як захиститися від подібних атак, ви можете почитати на нашому сайті «Як? Практичні поради з цифрової безпеки»
Злам електронної пошти/соцмереж, ймовірно через повторне використання того самого паролю
Також у лютому ми зафіксували 3 випадки спроби зламу облікового запису. Ймовірною причиною зламу є повторне використання тих самих паролів для багатьох облікових записів на різних сервісах. Про механізм роботи такої атаки ми писали зокрема у грудні.
Нетаргетовані фішинги
У лютому ми зафіксували щонайменше два випадки нетаргетованого фішингу на електронну пошту.
«Листи від хакера»
Схема лишається популярною вже не перший місяць (ми писали про це в листопаді). Мета зловмисників – залякати користувача, який отримав листа нібито від самого себе, і переконати в тому, що його електронна пошта та комп’ютер зламаний. Після цього шахраї, скажімо, можуть стверджувати, що вони отримали доступ до відеокамери та мають інтимні фото й відео, і вишлють їх усім вашим контактам, якщо ви не заплатите їм певну суму в криптовалюті. Детальніше про цю шахрайську схему ми писали на нашій сторінці Facebook.
Злам облікового запису Telegram
Ми зафіксували 1 випадок спроби зламу облікового запису Telegram, імовірно, за допомогою перехоплення SMS. У даному випадку врятувала налаштована двофакторна аутентифікація. Як її налаштувати, можна прочитати на нашому сайті «Як? Практичні поради з цифрової безпеки»
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу ми включаємо інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається у загальних рисах та деперсоналізовано. А також інциденти з відкритих джерел, насамперед, соцмереж та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну адресу [email protected] або іншим зручним для вас способом.