Журналисты в Мексике были потрясены новой угрозой кибербезопасности после получения электронных писем с вредоносными ссылками с официального адреса политической партии Morena. Утечка, которая, по всей видимости, произошла от бывшего сотрудника в Испании, еще не была разрешена Генеральной прокуратурой Республики (FGR).
По крайней мере, четыре журналиста сообщили о получении подозрительного электронного письма с мошеннической ссылкой, что вызвало опасения по поводу возможной фишинг-кампании, нацеленной на критически настроенных к правительству коммуникаторов. Сообщение было отправлено с аккаунта, который напоминал другой, используемый партией для ответов на запросы через Национальную платформу прозрачности, что придало ему легитимность в глазах получателей.
Мошенническое письмо содержало документ, который имитировал счет на значительную сумму денег, призывая получателя признать сбор средств до установленного срока. Эта стратегия стремилась вызвать срочность и страх перед несанкционированной транзакцией, что часто встречается в атаках фишинга, чтобы побудить жертвы действовать быстро.
Ссылка, включенная в письмо, вела на веб-сайт, связанный с доменом secureserver[.]net, ранее сообщенным в других случаях фишинга. Эксперты по кибербезопасности предупреждали об увеличении использования этого домена для распространения вредоносного ПО, особенно нацеленного на финансовые учреждения в Латинской Америке.
С учетом растущей сложной атаки фишинга, важно, чтобы журналисты и другие получатели проверяли подлинность электронных писем, которые они получают, особенно тех, которые содержат ссылки или запросы на личную информацию. Реализация протоколов безопасности, таких как DMARC, может быть критически важной для предотвращения подмены личности и защиты репутации организаций.
Хотя домен, использованный в атаке, легитимно принадлежит Morena, нет окончательных доказательств, которые напрямую связывали бы партию с фишинг-кампанией. Важно отметить, что отсутствие определенных мер безопасности на домене Morena облегчает подмену личности, что могло быть использовано злоумышленниками в этом случае.
