Публикувана на 11.11.2025 от Христо Петров
Последна промяна на 12.11.2025
Измамниците ще направят всичко по силите си, за да заобиколят спам филтрите и да стигнат до пощенските кутии на потенциалните си жертви. И в това си усилие могат да са доста изобретателни.
Questona засече фишинг кампания срещу клиенти на ОББ, при която фишинг страницата се хоства на поддомейн, официално принадлежащ на палестинското правителство.
Това би могло да е интересен опит да се заобиколи антифишинг защитата. Домейните, зад които стоят държавни учреждения, се приемат с по-висока степен на доверие. Съответно намалява вероятността линкове към тези домейни да бъдат маркирани като спам.
Правителствен поддомейн използван за хостване на фишинг сайт
Фишинг имейлът не се различава съществено от повечето подобни кампании. Жертвата получава предупреждение да кликне незабавно върху линка, който води към URL tawtheq[.]gov[.]ps.
На този адрес се е намирал уебсайта на комисия, разследваща престъпления, свързани с дългогодишния военен конфликт между Палестина и Израел. Към днешна дата сайтът не работи. Но в една от папките на поддомейна е качена фишинг страница, която изглежда като съобщение за сигурност от ОББ.
Възниква въпросът как изобщо измамниците са получили достъп до поддомейн, който е собственост на държавна структура. Най-малкото това означава, че конкретният поддомейн е бил компрометиран: дали чрез бъг в системата за управление на съдържанието на сайта или пък в самия уеб сървър.
Военният конфликт между Израел и Палестина има паралелно изражение в кибервселената. Хактивисти на двете страни в конфликта атакуват противниците: свалят държавни сайтове, източват чувствителни данни и ги публикуват, разсекретяват тайна информация или просто създават хаос.
Така например хакерската група Handala компрометира системите на редица израелски организации, а друга пропалестинска група Mr. Hamza създаде собствен бот в Telegram, за да извършва DDOS атаки.
Възможно е жертва на тази кибервойна да е станал и палестинският сайт, който днес хоства фишинг страница на ОББ.
Все по-изобретателни
Хакерите са все по-изобретателни в опитите си да надхитрят антифишинг защитата.
Една от тактиките им е да се възползват от домейни със слаба защита срещу фалшифициране.
Друга тактика е да се разчитат на домейни- ментета.
Понякога използват легитимни услуги като Firebase, за да създадат фишинг кампании, които се промъкват покрай спам защитата в пощенската ви кутия.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
