ФСБ несколько лет рассылает фишинговые письма сотрудникам правозащитных организаций и НКО из России и Беларуси—расследование Access Now, Citizen Lab и «Первого отдела» 

К такому выводу пришли авторы совместного расследования Access Now, Citizen Lab и «Первого отдела». По их данным, сотрудники ЦИБ ФСБ рассылают фишинговые письма сотрудникам правозащитных организаций, НКО, независимых СМИ из России, Беларуси и Восточной Европы. 

Письма рассылались либо с взломанных почт, либо с очень похожих на настоящие. Рассылки были персонализированными и учитывали особенности биографии потенциальных жертв, их контакты и карьерные треки. 

Тексты содержали правдоподобные рабочие сценарии и имели вложение в виде «заблокированного» PDF-​файла, ссылка на их «разблокировку» вела на поддельные страницы входа в аккаунт. Попытки получить данные таким способом начались в 2022 году. 

Что делать, если вы получили подозрительное письмо: 

1️⃣ Поищите адрес отправителя в истории своей почты. Если он не совпадает хотя бы в одном символе, вас пытаются ввести в заблуждение. 

2️⃣ Свяжитесь с отправителем другим способом. Взломать почту вполне возможно—получите подтверждение у человека, что он действительно отправлял вам это письмо. 

3️⃣ Откройте документ в веб-​почте. Так злоумышленник не сможет запустить код на вашем компьютере. Все ссылки можно скопировать в браузерную строку—так вы увидите настоящий адрес ссылки и сможете сравнить с настоящим. 

4️⃣ Не переходите по ссылкам в «зашифрованных» или «защищенных» PDF.Настоящий файл не будет размыт, содержать кнопок перехода и прочих вещей, которые пытаются выманить ваш клик. Отправьте файл на сканирование в VirusTotal или Hybrid Analysis. 

❗️ Если вы считаете, что вас взломали, или хотите задать срочный вопрос по цифровой безопасности—обращайтесь на горячую линию Access Now (работают и на русском).