Крейг Хейс, эксперт в области IT-безопасности, рассказал о гениальной, по его мнению, фишинговой атаке.
Все началось с обыденного сообщения о взломе аккаунта. Не прошло и десяти минут, как количество пострадавших стало расти буквально на глазах. Хейс и его коллеги смогли восстановить хронологию событий.
После того, как была взломана одна учетная запись, ее данные были отправлены боту. Тот принялся отвечать на последние письма, добавляя вредоносную ссылку в каждое отправление. И так по цепочке.
Письма были скомпонованы таким образом, что даже опытные специалисты не сразу смогли обнаружить подвох. Единственная ошибка, которую допустили злоумышленники — бот действовал слишком активно, поэтому отследить первоисточник атаки не составило большого труда.
