Ataki grupy Ghostwriter

CERT ostrzega przed atakami dokonywanymi przez grupę Ghostwriter, która w ostatnim czasie korzysta z techniki Browser in the Browser – polega ona na wyświetleniu w ramach odwiedzanej strony internetowej pozornie nowego okna przeglądarki, który zawiera fałszywe okno logowania. Ghistwriter wysyła maile phishingowe, które służą do wyłudzenia danych do logowania do kont pocztowych. Maile takie najczęściej kierowane są z kont pocztowych utworzonych na tych portalach, na których potencjalne ofiary posiadają swoje skrzynki. Przejęte konto może posłużyć np. do rozpowszechniania fałszywych informacji lub przejęcia kolejnych, powiązanych z nim kont, np. kont w social mediach.

https://cert.pl/posts/2022/07/techniki-unc1151/

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *