Комментарии 1
Исследователи кибербезопасности пишут, что установить страну, откуда проводилась фишинговая рассылка, удалось благодаря часовому поясу — все письма были отправлены в обычные рабочие часы для Индии в +5,30 по Гринвичу. Кроме того, сокращённые URL-адреса, которые злоумышленники использовали для фишинговых ссылок, имели в своём составе имена людей, характерные для Индии: Холи, Ронгали и Почанчи. После того, как специалисты обнаружили полноразмерные URL-адреса, были найдены и адреса электронной почты целей.
В наше время всяких deepfake и всего такого подобные данные могут свидетельствовать не только о реальном происхождении источника атаки, но и о том, что операция просто более-менее продумана, а все это не более чем маскировка, дабы направить исследователей не в ту сторону.
Могли даже настоящих выходцев из Индии нанять для того, чтобы тексты писал человек с соответствующим "акцентом" (в смысле обычным для региона словарным запасом и набором типовых оборотов).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследователи безопасности обнаружили небольшую индийскую компанию, которая следила за крупными фигурами по всему миру