Злоумышленники использовали поддельные письма от популярных порноресурсов Pornhub и Redtube для фишинга учетных данных активистов американских организаций «Битва за будущее» и «Свободная пресса». Об этом сообщается на сайте Bleeping Computer со ссылкой на правозащитников из «Электронного фронта» (EFF).
Узнайте больше в полной версии ➞Фишинговые атаки на активистов произошли в период с 7 июля по 8 августа. В течение этого времени о нападении сообщили представители американских организаций, борющихся против Net Neutrality (Сетевого нейтралитета). Специалисты EFF утверждают, что у серии атак один организатор. Всего преступники отправили своим жертвам порядка 70 поддельных писем, заманивающих пользователей на сайт, предназначенный для фишинга учетных данных Google, Dropbox и LinkedIn.
Среди фишинговой рассылки оказались в том числе письма с темами «Вы были успешно подписаны на Pornhub.com» или «Вы были успешно подписаны на Redtube.com». Поскольку атаке подверглись рабочие почтовые ящики, то письма остались проигнорированы жертвами. Тогда мошенники повторили атаку, изменив тактику: активисты получили «зашифрованные» письма, требующие вводить учетные данные Google для просмотра.
Эксперты EFF отметили, что двухфакторная аутентификация учетных записей потенциальных жертв помешала злоумышленникам войти в их профили даже при наличии пароля. Они предупреждают, что все активисты, занимающиеся вопросами гражданских свобод в цифровой сфере, могут в любой момент подвергнуться атаке хакеров, которые хорошо информированы о личных и профессиональных связях своих жертв.
Согласно сетевому нейтралитету, интернет-провайдеры не отдают предпочтения одному целевому предназначению или контенту перед другим. Активисты выступают за доступ к услугам и сайтам на равных условиях, без попыток ранжировать их содержание. Противники сетевого нейтралитета утверждают, что он может привести к вторжению в личную жизнь граждан, нарушению принципов свободного рынка и даже к проблемам государственной безопасности.