Зловмисники, котрі використовують фішинг схеми для атак проти захисників/-ць прав людини в регіоні MENA (країни Близького Сходу та Північної Африки), розробляють досить вдалі схеми проникнення облікових записів та уникнення цифрових засобів захисту. Про це йдеться в новому дослідженні Amnesty Tech.
Amnesty Tech виокремили три ключові методи, за допомогою яких нападники обманюють людей, які вживають додаткових заходів для захисту своїх облікових записів в Інтернеті. До них входять: прохання про повторне введення паролю до акаунта Google, вхід в обліковий запис Outlook для додаткової «безпеки» та зловживання законними додатками автентифікації для проникнення в облікові записи.
Клаудіо Гуарньєрі, старший технолог Amnesty Tech, зазначив: «Правозахисники, котрі знаходяться на території MENA, повинні бути насторожі. Незважаючи на те, що вони вдосконалюють свої навички користування цифровими засобами захисту, щоб убезпечити власні акаунти, зловмисники розробляють досить вдалі нові шляхи обходу цих засобів захисту».
«Фішинг може мати катастрофічні наслідки для правозахисників та журналістів у регіоні MENA. Ставки дуже високі – багатьох активістів/-ок можуть незаконно арештувати, затримати, закатувати. Вони також можуть зіштовхнутися з іншими видами жорстокого поводження у випадку, якщо їхні інтернет-акаунти опиняться під загрозою».
Amnesty Tech опублікувала повний інструктаж із детальним описом нової хвилі атак, включно зі знімками екрану та детальними вказівками щодо того, на що слід звернути увагу.
У липні 2019 року кілька парвозахисників із MENA показали Amnesty International нові електронні листи, що можуть містити загрозу. Там була інформація про нову кампанію цілеспрямованого фішингу, яка, як вважає Amnesty, організована тими ж зловмисниками або групою, що тісно пов’язана з ними. Amnesty Tech зафіксувала її існування у грудні 2018 року. Витончений характер цих атак свідчить про те, що навіть якісного захисту від фішингу (як-от двофакторна аутентифікація) може бути недостатньо, щоб захистити активістську спільноту.