Получаемые письма содержат вредоносные ссылки, которые перенаправляют пользователя на фишинговую страницу авторизации Google.
В начале текущей недели представители ФБР разослали крупнейшим американским изданиям уведомления о том, что «Сирийская электронная армия» начала кибератаку на СМИ Соединенных Штатов Америки. В сообщениях также идет речь о том, как блокировать попытки взломать систему.
Во вторник, 24 декабря, сотрудники нескольких изданий, в том числе The New York Times, получили электронные письма, которые якобы отправлялись от других журналистов и содержали вредоносные ссылки на поддельную статью на сайте CNN о конфликте в Сирии. Ссылки перенаправляли пользователя на фишинговую страницу авторизации Google, которая требовала ввода учетных данных.
Как и в большинстве атак, осуществляемых сирийскими хакерами, главной целью данной вредоносной кампании является похищение имен и паролей журналистов, используемых для входа в электронную почту, социальные сети, а также редакционных порталов. В случае успешного похищения данных у киберпреступников появится возможность не только получить доступ к важным данным, но и публиковать собственные материалы.
Отметим, что ранее участники «Сирийской электронной армии» взламывали учетные данные сотрудников западных СМИ для входа в учетные записи Facebook и Twitter.
Однако, как следует из сообщения самих хакеров, они не пытались вновь взламать The New York Times. «Нам нет смысла вновь заходить в их систему», - написали киберпреступники.