Группа по анализу угроз Google (TAG) отчиталась о блокировке доменов, связанных с действиями группировок по заказному взлому учетных записей пользователей.
В их числе — десять доменов, используемых для фишинга в отношении пользователей из России и соседних с ней стран. Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur.
По данным Google, стоящие за фишинговыми кампаниями лица создавали подставные страницы входа в российские госсервисы и рассылали по почте ссылки на страницы, похожие на окно входа в почту на Gmail, Mail.ru и другие подобные сервисы.
Вот список доменов, использующихся для фишинга в РФ группировками по заказному найму:
- login-my-oauth-mail[.]ru
- oauth-login-accounts-mail[.]ru
- my-oauth-accounts-mail[.]ru
- login-cloud-myaccount-mail[.]ru
- myaccounts-auth[.]ru
- security-my-account[.]ru
- source-place-preference[.]ru
- safe-place-smartlink[.]ru
- безопасное место-опыт[.]ru
- preference-community-place[.]ru
Кроме того, Google заблокировала еще десятки доменов, использовавшихся в фишинговых кампаниях в Индии и ОАЭ. Их списки приводятся здесь.