Иранская кибератака привела к утечке информации израильтян: как защитить себя

В четверг, 21 сентября, Национальное управление кибербезопасности обнаружило иранскую кибератаку, направленную против израильских соискателей работы. 

Управление предупредило, что хакеры разглашают личную информацию людей, подвергшихся атаке. Атака была осуществлена ​​путем отправки поддельных извещений пользователям сайтов по поиску работы, выдаваемых за официальные сообщения. Сообщения включают вредоносную ссылку, которая открывает вкладку браузера, содержащую код, который пытается включить камеру устройства, и поддельную страницу входа, на которой записываются данные для входа в систему цели.

Управление отметило, что сообщения содержат опечатки, а ссылка немного отличается от URL-адреса официального сайта: вместо “.co.il” используется “.com”.

Личная информация, переданная хакерам, включает в себя, среди прочего, фотографии удостоверений личности и файлы резюме.

Управление по защите конфиденциальности Израиля призвало пользователей веб-сайтов по поиску работы проявлять осторожность при получении сообщений от незнакомых им контактов и немедленно менять пароль, который они используют для таких веб-сайтов.

“Важно быть очень внимательными к попыткам дальнейших атак посредством фишинга в текстовых сообщениях (WhatsApp, SMS и т. д.) и электронной почте”, – заявили в ведомстве. “В качестве меры предосторожности всегда рекомендуется вводить требуемый сервис, вводя URL-адрес самостоятельно, а не используя ссылку”.