❗️С приближением к выборам гибридная война против Армении набирает обороты, о чем мы неоднократно предупреждали и продолжаем предупреждать!Как сообщает
«Factor»,
С помощью электронных писем, отправленных с адреса, похожего на почту партии «Гражданский договор», неизвестные попытались совершить фишинговую атаку на Организации гражданского общества.
Письмо, полученное в полдень 3 марта, было отправлено якобы от имени депутата от «ГД» Марии Карапетян. Злоумышленники использовали комбинированные методы атаки. Адрес, с которого было отправлено письмо, похож на сайт «ГД», но не идентичен ему, однако невнимательный наблюдатель этого не заметит.
@civilcontact․am — так заканчивается адрес отправителя, в то время как должен был заканчиваться —
@civilcontract․am, если бы письмо действительно было отправлено с адреса, связанного с сайтом партии. То есть письмо не было отправлено с официального домена партии «Гражданский договор»
В письме получателей просят перейти по замаскированной ссылке на сайт, чтобы ознакомиться с «условиями предложения». На этот раз представленная ссылка имитировала адреса, обслуживающие систему Google Drive.
Этот метод часто встречается при киберпреступлениях и фишинговых атаках и в профессиональных кругах называется тайпсквоттингг (typosquatting).
Годами ранее этот метод использовался российской хакерской группировкой APT28 (также известной как Fancy Bear) для атак на военнослужащих ВС РА. Тогда они создали сайт, очень похожий на сайт Минобороны
mil.am, но вместо буквы «m» в названии сайта были использованы буквы «rn».
@bagramyan26
Ֆիշինգային հարձակում՝ ՔՊ-ի անունից ուղարկված կեղծ առաջարկով․ թիրախավորվել են ՔՀԿ-ները
«Քաղաքացիական պայմանագիր» կուսակցության էլփոստի հասցեին նման հասցեից ուղարկված նամակով անհայտ անձինք փորձել են ֆիշինգային հարձակում գործել քաղհասարակության կազմակերպությունների դեմ։ Մարտի 3-ի կեսօրին ստացված նամակը եղել է, իբր, ՔՊ պատգամավոր Մարիա Կարապետյանի…