В последние дни была раскрыта еще одна особенно изощренная попытка иранских спецслужб получить данные для входа в систему израильских журналистов и специалистов.
Попытка включала выдачу себя за известных и высокопоставленных израильских деятелей - Кэролайн Глик, бывшего посла Израиля в США Михаэля Орена, советника премьер-министра, а также бывшего депутата Кнессета. Выбор этих лиц не был случайным - это личности, которых журналисты хорошо знают, но не находятся с ними в прямом контакте, что снижает вероятность того, что удастся сразу распознать мошенничество.
Одной из жертв попытки фишинга стала журналистка Kan Шира Хадас Накер. Она описала последовательность событий. “Это серьезная ошибка”, - начала Хадас Накер, - “Вы не нажимаете на иностранную ссылку, которую вам присылают. Теперь мне понятно, что я ошибалась”.
Накер рассказала, что получила ссылку на звонок в Google Meet от журналиста, выдававшего себя за сотрудника газеты “The Atlantic”. Ссылка вела на страницу, которая выглядела точь-в-точь как веб-сайт Google Meet, включая логотипы, отзывы и изображения, скопированные из визуального стиля Google.
После нажатия кнопки “Присоединиться ко встрече” Шира Хадас Накер попала на страницу входа в учетную запись Google - с ее автоматически введенным адресом электронной почты, но без фотографии профиля. “Это был первый признак, вызвавший у меня подозрение”, - написала она, - “Если я уже вошла в Google в браузере, то зачем мне вводить пароль?”.
Она закрыла страницу, а когда открыла снова, то вновь наткнулась на ту же подозрительную страницу. Поэтому Накер решила сама создать ссылку на беседу в Google Meet, подключившись через официальный сайт. Гость присоединялся дважды - но его не было ни слышно, ни видно, и он только писал в чате. Когда гость начал задавать ей вопросы, Накер спросила, который час в офисах “The Atlantic”. Ответ, который она получила: “Я работаю ночью”. Быстрая проверка часов показала, что в Вашингтоне было 02:30 утра, а на Западном побережье - 05:30 утра - неподходящее время для рабочего разговора с иностранной журналисткой, каким бы усердным ни был, якобы, сотрудник “The Atlantic”.
После детального изучения фейковой страницы, присланной Накер, удалось обнаружить подпись внизу страницы: “Ведущие мировые компании доверяют Google Meet” - нелепое предложение, когда речь идет о собственном сервисе Google. К тому же один из отображаемых логотипов был старым логотипом Twitter, который больше не используется. Это еще одно подтверждение того, что страница была фейковой.
Выводы Ширы Хадас Накер: “Всё, что отделяло меня от ввода моего пароля, была секунда внимания. Я могла бы так же легко этого не заметить. Секунда внимания спасла меня от потери аккаунта в Google”
Этот инцидент служит болезненным, но важным напоминанием о том, что фишинговые атаки становятся все более изощренными, а стоящие за ними преступники не гнушаются использовать любые средства, включая выдачу себя за высокопоставленных должностных лиц, создавая веб-сайты, которые выглядят абсолютно подлинными, и инициируя диалоги, которые ведутся на корректном и профессиональном языке.