Аккаунты сайта премьер-министра РК в Facebook временно недоступны

Пресс-служба премьер-министра Казахстана предупредила пользователей Facebook.

Пресс-служба премьер-министра Республики Казахстан сообщила пользователям о временной неактивности официальных страниц сайта главы правительства в Facebook, передает zakon.kz.

Уважаемые пользователи Facebook! Сообщаем следующее — наши официальные страницы Официального сайта Премьер-Министра РК @primeminister.kaz, @primeminister.kz, @PrimeMinister.int в результате фишинговой атаки временно недоступны. На данный момент ведутся переговоры с платформой Facebook о восстановлении аккаунтов. Вся информация будет также доступна на сайте PrimeMinister.kz и официальных аккаунтах в Twitter, Vk, Instagram, — написала руководитель пресс-службы премьер-министра РК Зарина Нурланова.

По данным пресс-службы главы казахстанского правительства, страницы официального сайта подверглись фишинговой атаке.

Фишинг – вид интернет-мошенничества, используемого, чтобы получить идентификационные данные пользователей. Его применяют для кражи паролей, номеров карт и другой конфиденциальной информации. Подобная атака представляет собой выдачу фейковых сайтов, имитирующих интернет-страницы популярных компаний. Злоумышленники рассчитывают на то, что пользователь не распознает подделку и укажет на странице личные данные.

По мнению экспертов, основная проблема защиты от фишинга заключается в том, что сайты-фейки крайне трудно распознать. Мошенники используют тот же интерфейс, что и у оригинальной страницы, а домены зачастую отличаются лишь одним знаком, причём, визуально могут выглядеть одинаково. Например, заменяется строчная буква L на заглавную I.

При этом количество фишинговых атак неуклонно растёт. По данным отчета Hi-Tech Trends 2020/2021 международной компании в сфере кибербезопасности Group-IB, в прошлом году число выявленных и заблокированных фишинговых ресурсов выросло по сравнению с 2019-м более чем вдвое — на 118%.

От данных атак не защищены даже крупнейшие мировые корпорации, социальные сети и правительства разных стран. В 2016 году СМИ писали о том, что хакерская группа Fancy Bear атаковала адреса электронной почты Национального комитета Демократической партии США. Руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года Джон Подеста заявлял, что злоумышленники взломали его учётную запись в Gmail и похитили переписку.

Медиа также сообщали, что в 2017-м году массированная фишинговая атака на Facebook и Google вынудила эти компании перечислить более 100 млн долларов на банковские счета хакеров. В том же 2017-м по планете прокатилась фишинговая атака, нацеленная на пользователей Mastercard, причём фишинговая страница атакующих размещалась на домене, который принадлежит правительству Мексики.

В пандемийный 2020-й год злоумышленники активизировались в связи с переходом большинства сотрудников компаний на удалённую работу. В России атаке подверглась программа "РЖД Бонус", в США пострадал телекоммуникационный гигант T-Mobile, в Великобритании злоумышленники смогли получить доступ к данным компании Keepnet Labs, специализирующейся именно на информационной безопасности. СМИ писали о проблемах столкнувшихся с фишинговыми атаками Marriott, Nintendo, EasyJet, Weibo, Twitter и других.

В августе 2021 года Национальная служба реагирования на компьютерные инциденты KZ-CERT сообщала о том, что за пять месяцев года было зарегистрировано 11 432 инцидента и угроз информационной безопасности. Прирост по сравнению с аналогичным периодом 2020 года составил порядка 15%. Причём, наиболее актуальной угрозой эксперты KZ-CERT назвали именно распространение фишинговых интернет-ресурсов.