Журналисты The Insider и Bellingcat сообщили о попытке взлома их почтовых аккаунтов

Журналисты изданий The Insider и Bellingcat сообщили о попытках взлома их электронной почты. Они считают, что к взлому почтовых аккаунтов могут быть причастны хакеры, связанные с российской разведкой.

По данным The Insider, хакерские атаки начались в конце апреля этого года. Сотрудники редакции получали фейковые предупреждения от сервиса ProtonMail о подозрительных попытках входа или о взломе аккаунта.  Как отправитель, в почте отражался действительный адрес поддержки ProtonMail, но в реальности отправителями были аккаунты с бесплатного почтового сервиса mail.uk.

Журналисты отмечают, что текст фишинговых писем был оформлен, как реальное предупреждение ProtonMail. В письме была указана гиперссылка, пройдя по которой пользователь должен был перейти в настройки, чтобы поменять пароль для «защиты» аккаунта. Ссылка вела на фишинговый сайт, похожий на ProtonMail, где пользователю предлагалось ввести пароль.

Некоторые журналисты ранее уже получали фишинг от группировки хакеров известной как APT28 (FanceBear, PawnStorm), которых связывают с Главным разведывательным управлением Минобороны.