Группа по анализу угроз Google отчиталась о блокировке доменов, связанных с действиями группировок по заказному взлому учётных записей пользователей.
В их числе — десять доменов, используемых для фишинга в отношении пользователей из России и соседних с ней стран. Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur.
По данным Google, стоящие за фишинговыми кампаниями лица создавали подставные страницы входа в российские госсервисы и рассылали по почте ссылки на страницы, похожие на окно входа в почту на Gmail, Mail.ru и другие подобные сервисы.
Кроме того, Google заблокировала аналогичные домены, использовавшиеся в фишинговых кампаниях в Индии и ОАЭ.
Читать первым в Telegram-канале «Код Дурова»