Pull to refresh

Comments 1

Исследователи кибербезопасности пишут, что установить страну, откуда проводилась фишинговая рассылка, удалось благодаря часовому поясу — все письма были отправлены в обычные рабочие часы для Индии в +5,30 по Гринвичу. Кроме того, сокращённые URL-адреса, которые злоумышленники использовали для фишинговых ссылок, имели в своём составе имена людей, характерные для Индии: Холи, Ронгали и Почанчи. После того, как специалисты обнаружили полноразмерные URL-адреса, были найдены и адреса электронной почты целей.

В наше время всяких deepfake и всего такого подобные данные могут свидетельствовать не только о реальном происхождении источника атаки, но и о том, что операция просто более-менее продумана, а все это не более чем маскировка, дабы направить исследователей не в ту сторону.
Могли даже настоящих выходцев из Индии нанять для того, чтобы тексты писал человек с соответствующим "акцентом" (в смысле обычным для региона словарным запасом и набором типовых оборотов).

Only those users with full accounts are able to leave comments. Log in, please.