Пресс-служба премьер-министра Республики Казахстан сообщила пользователям о временной неактивности официальных страниц сайта главы правительства в Facebook, передает Qazweek.kz со ссылкой на zakon.kz.
Уважаемые пользователи Facebook! Сообщаем следующее — наши официальные страницы Официального сайта Премьер-Министра РК @primeminister.kaz, @primeminister.kz, @PrimeMinister.int в результате фишинговой атаки временно недоступны. На данный момент ведутся переговоры с платформой Facebook о восстановлении аккаунтов. Вся информация будет также доступна на сайте PrimeMinister.kz и официальных аккаунтах в Twitter, Vk, Instagram», — написаларуководитель пресс-службы премьер-министра РК Зарина Нурланова.
По данным пресс-службы главы казахстанского правительства, страницы официального сайта подверглись фишинговой атаке.
Фишинг – вид интернет-мошенничества, используемого, чтобы получить идентификационные данные пользователей. Его применяют для кражи паролей, номеров карт и другой конфиденциальной информации. Подобная атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний. Злоумышленники рассчитывают на то, что пользователь не распознает подделку и укажет на странице личные данные.
По мнению экспертов, основная проблема защиты от фишинга заключается в том, что сайты-фейки крайне трудно распознать. Мошенники используют тот же интерфейс, что и у оригинальной страницы, а домены зачастую отличаются лишь одним знаком, причем, визуально могут выглядеть одинаково. Например, заменяется строчная буква L на заглавную I.
При этом, количество фишинговых атак неуклонно растет. По данным отчета Hi-Tech Trends 2020/2021 международной компании в сфере кибербезопасности Group-IB, в прошлом году число выявленных и заблокированных фишинговых ресурсов выросло по сравнению с 2019-м более чем вдвое — на 118%.
От данных атак не защищены даже крупнейшие мировые корпорации, социальные сети и правительства разных стран. В 2016 году СМИ писали о том, что хакерская группа Fancy Bear атаковала адреса электронной почты Национального комитета Демократической партии США. Руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года Джон Подеста заявлял, что злоумышленники взломали его учетную запись в Gmail и похитили переписку.
Медиа также сообщали, что в 2017-м году массированная фишинговая атака на Facebook и Google вынудила эти компании перечислить более 100 млн долларов на банковские счета хакеров. В том же 2017-м по планете прокатилась фишинговая атака, нацеленная на пользователей Mastercard, причем фишинговая страница атакующих размещалась на домене, который принадлежит правительству Мексики.
В пандемийный 2020-й год злоумышленники активизировались в связи с переходом большинства сотрудников компаний на удаленную работу. В России атаке подверглась программа «РЖД Бонус», в США пострадал телекоммуникационный гигант T-Mobile, в Великобритании злоумышленники смогли получить доступ к данным компании Keepnet Labs, специализирующейся именно на информационной безопасности. СМИ писали о проблемах столкнувшихся с фишинговыми атаками Marriott, Nintendo, EasyJet, Weibo, Twitter и других.
В августе 2021 года Национальная служба реагирования на компьютерные инциденты KZ-CERT сообщала о том, что за пять месяцев года было зарегистрировано 11 432 инцидента и угроз информационной безопасности. Прирост по сравнению с аналогичным периодом 2020 года составил порядка 15%. Причем, наиболее актуальной угрозой эксперты KZ-CERT назвали именно распространение фишинговых интернет-ресурсов.