Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Известный специалист по кибербезопасности стал жертвой фишинга
#фишинг
Известный специалист по кибербезопасности стал жертвой фишинга

Известный специалист по кибербезопасности Трой Хант, стоящий за поддержкой сайта HaveIBeenPwned, на котором любой желающий может узнать, не попали ли в чужие руки его учетные данные с тех или иных ресурсов, стал жертвой фишинговой атаки. Об этом сам Хант сообщил в сети X (в прошлом Twitter). Инцидент произошел во время недавней поездки исследователя в Лондон, в ходе которой он, по иронии судьбы, обсуждал со специалистами Национального центра кибербезопасности Великобритании в том числе и проблемы совершенствования ключей доступа как меры противодействия фишингу.

«Я страшно недоволен собой из-за того, что попался на эту уловку», - констатировал Хант. Он, впрочем, добавил, что причиной его ошибки во многом была усталость после долгого перелета (он живет в Австралии). Также он признал, что атака была организована весьма грамотно. Хант получил сообщение якобы от сервиса рассылок Mailchimp, в котором утверждалось, что доступ к его аккаунту будет приостановлен из-за полученных жалоб на спам. По словам Троя Ханта, формулировка создавала «очень правильное ощущение срочности». С одной стороны, она не требовала от получателя немедленных действий, что всегда вызывает подозрения, особенно у специалистов. С другой стороны, и медлить в такой ситуации тоже не хотелось бы.

В результате Хант перешел по содержащейся в сообщении ссылке, ввел свои учетные данные и одноразовый код подтверждения. Страница ненадолго зависла, и Трой Хант понял, что происходит. Он попытался тут же изменить пароль своей учетной записи, но получил сообщение от Mailchimp о том, что список его рассылки успешно экспортирован. От ввода учетных данных и до получения этого сообщения прошло менее двух минут. Это позволяет предположить, что исследователь стал жертвой автоматизированной атаки, а не акции, направленной против него лично.

Так или иначе, в руках неизвестных злоумышленников оказались адреса электронной почты примерно 16 тысяч подписчиков рассылки Троя Ханта. Правда, 7 535 из них от рассылки уже отписались, но по неизвестным причинам не были удалены Mailchimp из списка. Хант уже принес извинения все затронутым инцидентом.