Гэбня устраивает фишинговую рассылку на рабсийские и белорусские некоммерческие организации в Восточной Европе.

Указываются, что письма были отправлены, например, Полине Махольд, редактору "Проекта" и фильма про Калдырова, неназванному активисту "Первого отдела", Стивену Пайферу, бывшему послу США в Украине. Отмечается, что письмо Пайферу было отправлено так, чтобы выдать себя за другого посла, который приходится ему хорошим другом:
> Steven Pifer was targeted with a highly-credible approach impersonating someone known to him: a fellow former US Ambassador

Как устроена атака вкрации: жертва получает письмо от очень похожего адреса (например, в одном случае емэйл реального человека: Ivan.leskovic[at]protonmail.com, емэйл гэбнюка: Ivan.leckovic[at]protonmail.com) с предложением посмотреть PDF-файл по ссылке. Переход по ссылке трекается, пользователю предлагается пройти капчу для защиты от ботов (на самом деле, чтобы автоматическое сканирование не выявило фишинг), после чего идет перенаправление на логин-страницу домена с именем, похожим на Proton или Gmail. Якобы жертва незалогинена и должна повторно залогиниться. Ну и все данные логин-пароль и даже второй фактор уходит к гэбне, которая получает авторизационные куки

Отмечается, что за атакой стоит 18 Центр ФСБ. Кроме того в метаданных создания фишинговых PDF видно, что создавались они во временной зоне GMT+3 (часовой пояс Москвы)

Сообщение от Citizen Lab: https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/

Технический отчет с деталями (например пример трекингового JS-кода) от Access Now: https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/

Прочитать на русском: https://www.agents.media/fsb-organizovala-odnu-iz-slozhnejshih-fishingovyh-atak-na-oppozitsionerov-pravozashhitnikov-zhurnalistov-i-amerikanskih-politikov-ona-dlitsya-uzhe-bolee-polutora-let/