ProtonMailは、ロシアに関連している可能性のあるフィッシング攻撃について警告します

人気のある暗号化された電子メールプロバイダーであるProtonMailは、ロシアの国家が後援するハッカーから来た可能性のある顧客アカウントに対する最近のフィッシング攻撃について警告しています。



攻撃は侵入しようとしました ProtonMail 調査報道機関であるベリングキャットのジャーナリストが所有するアカウント。ハッカーは、ProtonMailのサポートチームを装った偽の電子メールを送信し、受信者にログイン資格情報の入力を求めました。

幸い、攻撃は失敗しました。しかし フィッシング詐欺 エンドツーエンドの暗号化を使用しているにもかかわらず、ProtonMailアカウントが侵入に対して脆弱である可能性があることを強調しています。 'メールボックスの所有者のみがメールボックスを復号化できます。したがって、ProtonMailユーザーの受信トレイから電子メールデータを取得する最も実用的な方法は、ユーザーを危険にさらすことです」とProtonMailは次のように述べています。 ブログ投稿 事件について。





ProtonMailフィッシング

セキュリティ会社ThreatConnect 分析 フィッシングメールは、ハッカーが被害者をだまして「プライバシーが侵害された可能性がある」と主張してログイン資格情報を渡そうとしていると述べた。同じ電子メールには、ユーザーのパスワードを変更して新しい暗号化キーを生成するためのリンクが含まれていました。しかし実際には、リンクは悪意のあるWebサイトにつながりました。 「mail.protonmail.sh/password」と「mailprotonmail.ch」は、実際にはハッカーの管理下にありました。



ProtonMailとThreatConnectは、フィッシングスキームで使用された戦術が、2016年に民主党全国委員会にハッキングしたと非難されたロシアの国家支援ハッキンググループであるFancy Bearに属するものと一致するいくつかの証拠を明らかにしました。しかし、どちらの会社も、クレムリンが証拠が決定的ではなかったので攻撃。

とは言うものの、ベリングキャットは何年にもわたっていくつかのハッキングの試みをかわしており、それはクレムリンのせいになっています。 「繰り返しになりますが、ベリングキャットはサイバー攻撃の標的にされており、ほぼ確実にロシアでの取り組みに関連しています」と、出版物の創設者であるエリオット・ヒギンズは述べています。 ツイート 先週。 「私たちの影響を測定する1つの方法は、ハッカー、トロール、メディアなど、ロシア連邦のエージェントが攻撃を試みる頻度です。

「このキャンペーンは、数十人のごく少数の人々をターゲットにしたようです」と彼は言います。 追加した

攻撃に応じて、ProtonMailはウェブホストとドメインレジストラに連絡し、フィッシング詐欺で使用されているすべてのドメインを一時停止しました。スイスに本拠を置く同社はまた、公式のProtonMailメッセージはProtonMailの受信トレイに星印で明確に示されると述べています。 「攻撃者がこれを偽装する方法はありません。これは、電子メールが偽物であるかどうかをすぐに判断できることを意味します」と付け加えました。

編集者からの推薦

フィッシングマイクロソフトがイランのフィッシング攻撃で使用された99のドメインを押収 Instagramフィッシングページ Google:2要素を打ち負かすことができるフィッシング攻撃が増加しています フィッシング詐欺は、検証済みのバッジを提供することでInstagramユーザーを標的にします

会社はまた持っています ブログ投稿 ProtonMailアカウントを使用したフィッシング攻撃を防ぐための手順の概要。アクティベート 二要素認証 また、良い考えです。

推奨されます