Un nou val de atacuri de tip „phishing” care vizează jurnaliștii și activiștii pentru drepturile omului din MENA

AIM-website_grafic-2-680x378.png

Atacatorii care recurg la escrocherii de tip „phishing” pentru a-i viza pe apărătorii drepturilor omului din Orientul Mijlociu și Africa de Nord (MENA) elaborează tehnici din ce în ce mai sofisticate pentru a se infiltra în conturile lor, evitând instrumentele de securitate digitală, arată o nouă cercetare publicată de Amnesty Tech.

Astfel, se evidențiază trei tactici-cheie de înșelare a celor care obișnuiesc să-și securizeze conturile online:

  • solicitarea înșelătoare de a reseta parola în contul Google;
  • solicitarea de a autoriza alte aplicații care pretind că „securizează” conturile Outlook;
  • abuzarea aplicațiilor de autentificare propriu-zise pentru a se infiltra în conturi.

„Trebuie să alertăm apărătorii drepturilor omului din toată regiunea Orientului Mijlociu. Chiar dacă aceștia obișnuiesc să utilizeze instrumente digitale pentru a-și asigura conturile, atacatorii dezvoltă noi modalități sofisticate de a ocoli aceste instrumente”, a declarat Claudio Guarnieri, tehnolog senior în cadrul Amnesty Tech.

„Înșelătoriile de tip phishing pot avea consecințe dezastruoase pentru apărătorii drepturilor omului și pentru jurnaliștii din regiunea MENA. Miza este foarte mare – mulți activiști riscă să fie arestați, reținuți sau torturați, precum și să fie supuși la alte rele tratamente dacă conturile lor online sunt compromise. ”

Amnesty Tech a publicat o un articol explicativ care detaliază noul val de atacuri, incluzând capturi de ecran și ghiduri care descriu pas cu pas la ce ar trebui să atragă atenția jurnaliștii și apărătorii drepturilor omului.

În iulie 2019, mai mulți apărători ai drepturilor omului din regiunea MENA au raportat către Amnesty International o nouă serie de e-mailuri înșelătoare pe care le-au primit. Aceste mesaje au dezvăluit o campanie reînnoită de phishing selectiv, pe care Amnesty o consideră că este orchestrată de aceiași atacatori sau de un grup strâns legat de cel documentat de Amnesty Tech în decembrie 2018. Caracterul sofisticat al acestor atacuri înseamnă că chiar și tehnicile bune, cum ar fi autentificarea în doi pași, nu mai sunt suficiente pentru a proteja pe deplin jurnaliștii și apărătorii drepturilor omului.

Top