ProtonMail varnar för nÀtfiskeattacker som möjligen Àr kopplade till Ryssland

ProtonMail varnar för nÀtfiskeattacker som möjligen Àr kopplade till Ryssland

ProtonMail, en populÀr krypterad e-postleverantör, varnar för en ny phishing-attack mot kundkonton som kan komma frÄn ryska statssponserade hackare.

Attacken försökte bryta sig in pÄ ProtonMail-konton som tillhör journalister pÄ Bellingcat, ett utredande nyhetsuttag. Hackarna skickade falska e-postmeddelanden som lÄtsades vara ProtonMails supportteam, som bad mottagarna ange sina inloggningsuppgifter.

Lyckligtvis misslyckades attacken. NĂ€tfiske-systemet understryker dock hur ett ProtonMail-konto kan vara sĂ„rbart för intrĂ„ng trots anvĂ€ndning av slut-till-slut-kryptering. “Endast Ă€garen av postlĂ„dan har förmĂ„gan att dekryptera postlĂ„dan. Följaktligen Ă€r det mest praktiska sĂ€ttet att fĂ„ e-postdata frĂ„n en ProtonMail-anvĂ€ndares inkorg genom att kompromissa med anvĂ€ndaren”, sa ProtonMail i ett blogginlĂ€gg om hĂ€ndelsen.

SĂ€kerhetsföretaget ThreatConnect analyserade phishing-e-postmeddelandena och sa att hackarna försökte lura offren att lĂ€mna in sina inloggningsuppgifter genom att hĂ€vda att deras “integritet kan ha Ă€ventyrats.” Samma e-postmeddelande innehöll en lĂ€nk för att Ă€ndra anvĂ€ndarens lösenord och generera nya krypteringsnycklar. Men i verkligheten ledde lĂ€nken till skadliga webbplatser pĂ„ “mail.protonmail.sh/password” och “mailprotonmail.ch”, som faktiskt var under hackarnas kontroll.

ProtonMail och ThreatConnect avslöjade nÄgra bevis för att taktiken som anvÀnds i phishing-scheman matchar dem som tillhör Fancy Bear, den ryska statssponserade hackinggruppen som anklagades för att ha hackat in i Demokratiska nationella kommittén 2016. Men inget av företagen kan med sÀkerhet sÀga att Kreml lÄg bakom attack eftersom bevisen inte var avgörande.

Med det sagt har Bellingcat avvĂ€rjt flera hackningsförsök genom Ă„ren, vilket det har skyltat pĂ„ Kreml. “Ännu en gĂ„ng befinner sig Bellingcat i riktning mot cyberattacker, nĂ€stan sĂ€kert kopplat till vĂ„rt arbete med Ryssland”, twittrade publikationens grundare Eliot Higgins förra veckan. “Jag antar att ett sĂ€tt att mĂ€ta vĂ„r inverkan Ă€r hur ofta agenter i Ryska federationen försöker attackera det, vare sig det Ă€r hackare, troll eller media.

“Den hĂ€r kampanjen verkar ha riktat in sig pĂ„ ett mycket litet antal mĂ€nniskor, i lĂ„ga tiotal,” tillade han.

Som svar pĂ„ attacken kontaktade ProtonMail webbhotell och domĂ€nregistratorer för att stĂ€nga av alla domĂ€ner som anvĂ€nds i nĂ€tfiske. Det schweiziska företaget sĂ€ger ocksĂ„ att officiella ProtonMail-meddelanden kommer att anges tydligt med en stjĂ€rna i ProtonMail-inkorgen. “Det finns inget sĂ€tt för en angripare att förfalska detta. Det betyder att det alltid Ă€r möjligt att berĂ€tta omedelbart om ett e-postmeddelande Ă€r falskt eller inte”, tillade det.

Företaget har ocksÄ blogginlÀgg som beskriver ÄtgÀrder för att förhindra nÀtfiskeattacker med ett ProtonMail-konto. Att aktivera tvÄfaktorautentisering Àr ocksÄ en bra idé.