В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты. В качестве меры предосторожности членам палаты общин, пэрам палаты лордов и сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте. Но оказалось, чтобы добраться к учетным данным британских чиновников, злоумышленники используют и более традиционные методы.
По информации издания The Telegraph, мошенники под видом работников компании под названием «Windows» звонят членам Парламента с просьбой предоставить им логины и пароли, пытаясь убедить жертв, что те имеют дело с сотрудниками Microsoft. При этом мошенники утверждают, что были наняты Парламентской цифровой службой (Parliamentary Digital Service) для усиления безопасности систем после недавней кибератаки.
В Парламенте уже подтвердили информацию о повторных попытках получения доступа к электронной почте. Соответствующие уведомления были разосланы членам Парламента и персоналу. Как подчеркивается в сообщении, «цифровая служба никогда не потребует раскрыть пароль».
В настоящее время расследование июньской кибератаки продолжается. Британские спецслужбы склоняются ко мнению, что ее организатором, вероятнее всего, является финансируемая иностранным правительством кибергруппировка, а не отдельные хакеры. В проведении атаки подозреваются Россия, КНДР, Китай и Иран.

Источник: securitylab.ru