Фішингова атака на скидання паролю адміністратора сайту ГО «СПІНОЗА», яку сайт пережив днями і яку вже встигли охрестити «Дідос-америкос», стала яскравим прикладом того, як кіберзловмисники іноді працюють за принципом: “а давайте натиснемо всі кнопки одразу — може, щось та й вийде”.
Сценарій доволі класичний. Днями на наш сайт посипалися масові запити на скидання паролю адміністратора.
“Атакували активно, наполегливо впродовж тижня. За характером кібератаки це нагадувало «флешмоб ботів»”, – прокоментувала голова Правління ГО “СПІНОЗА”, журналістка Наталія Журбенко.
Як вдалось встановити адміністраторам сайту, IP-адреси, з яких надходили ці запити, переважно ідентифікувалися як американські та німецькі (окремі фотоскріни додаємо – ред.).
“Звісно, це не означає, що хтось, наприклад, у Каліфорнії прокинувся з думкою “а чи не атакувати сьогодні «СПІНОЗУ»?”. Швидше за все, маємо справу з VPN, проксі або ботнетами, які просто вдало “прикинулися” мешканцями США”, – переконана журналістка Наталія Журбенко.
Паралельно з цим «технічним шоу» йшла класика жанру — фішингові повідомлення. Адміністратору надходили листи в стилі “терміново підтвердіть скидання паролю, інакше все пропало!”, де єдине, що справді могло “пропасти” — це контроль над акаунтом у разі переходу за підробленим посиланням.
«Дідос-америкос» у підсумку виглядає як суміш наполегливості, автоматизації та трішки наївної віри зловмисників у те, що кількість обов’язково перейде в якість. Але водночас ця історія ще раз нагадує: навіть якщо атака виглядає трохи кумедно, наслідки можуть бути цілком серйозними.
“Базові речі кібергігієни — багатофакторна автентифікація, обмеження кількості запитів на скидання паролю та уважність до листів — залишаються найкращим способом сказати будь-якому DDoS-америкос: “сьогодні не твій день”, – звертає увагу один із членів ГО “СПІНОЗА”, що знається на кібергігієні.
З повагою до наших добросовісних читачіа,
редакція сайту ГО “СПІНОЗА”
