Компания TrendLabs сообщила о нескольких целенаправленных фишинговых атаках,
обращенных против служащих правительственных учреждений Тайваня. Для проведения
подобного рода атак злоумышленники используют видоизменяемые ссылки и почтовые
адреса, призванные ввести в заблуждение конкретные группы потенциальных жертв.
На этот раз мошенники модифицировали в электронных письмах поле FROM, чтобы
сообщение выглядело таким образом, будто бы оно отправлено сотрудником той же
организации:
Ссылка в письме тоже видоизменяется в зависимости от получателя и отправляет
его на фальшивую страницу авторизации Gmail Taiwan с уже введенным в
соответствующее поле электронным адресом жертвы. Если обманутый пользователь
вводит на этой странице свой пароль, он полностью компрометирует данные для
доступа к почтовому ящику:
Все фишинговые сайты, использующиеся для проведения данной махинации,
зарегистрированы в Китае, причем мошенники очень часто меняют их, поэтому
блокировать доступ к отдельным ресурсам не имеет смысла. Эксперты TrendLabs
полагают, что эта схема является организованной попыткой кражи паролей у
чиновников из тайваньских госструктур.