Интересно Фишинговая кампания перед выборами в Армении: как злоумышленники обошли защиту.

[Admin]

​

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества.

Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации.

Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени известного политика, предлагая ознакомиться с деловым предложением. Письма вели на поддельную страницу Google Drive, где жертвам предлагалось войти через Google. Вместо авторизации открывалось окно согласия для вредоносного OAuth-приложения, запрашивающего доступ к Gmail. Исследователи отметили, что письма успешно проходили проверки SPF, DKIM и DMARC, что снижало вероятность их попадания в спам. Однако Google заблокировал завершение авторизации из-за отсутствия одобрения платформы. Инфраструктура атаки была тщательно подготовлена, включая регистрацию доменов и выпуск сертификатов. Эксперты связывают кампанию с российскими хакерскими группами.