Phishing napadi na sajtove Ujedinjenih nacija

Hakeri su napravili lažne login stranice za različite portale u okviru sajta Ujedinjenih nacija, sa ciljem da ukradu šifre zvaničnika koji rade u ovoj organizaciji. Prema Lookout-u, kompaniji koja se bavi sajber-bezbednošću, lažne login stranice su pravljene za različite portale u okviru sajta Ujedinjenih nacija, kao što su UN World Food Programe i United Nation’s Children’s Fund (UNICEF).

Te stranice su napravljene da izgledaju identično kao originalne, ali njihov cilj je bio prikupljanje podataka koje korisnici otkucaju na njima (korisničke naloge i šifre), kao i da te podatke šalju na servere koje kontrolišu hakeri. Čak nije bilo potrebno da se pritisne bilo koje dugme – keylogger-i su snimali sve što korisnik otkuca, čim korisnik počne da upisuje podatke u login polje.

Mimikrija originalnih login stranica je do takvih detalja, da su hakeri implementirali skripte koje su detektovale da li se radi o logovanju preko računara ili mobilnog telefona, nakon čega se optimizovao prikaz ekrana za taj uređaj. Interesantno je da je čak šest lažnih stranica imalo validne sertifikate, što je korisnicima dodatno otežavalo mogućnost da ih prepoznaju.

U ovom trenutku još nije poznato kako su hakeri prosleđivali lažne login stranice svojim žrtvama. U Lookout-u pretpostavljaju da je to najverovatnije bilo putem poruka poslatih preko društvenih mreža ili SMS-om. Internet infrastruktura koja stoji iza ovog napada aktivna je od marta ove godine, a otkrivena je upotrebom Lookout „Phishing AI“ tehnologije, koja skenira Internet u potrazi za sajtovima za koje se sumnja da mogu biti maliciozni.

Zvaničnici kompanije su, odmah nakon otkrivanja ovog slučaja, obavestili UN i predstavnike zakona. Iz Ujedinjenih nacija za sada nije bilo komentara na ovu temu.

Izvor: PC Magazine