🚨NUEVO INFORME: exponiendo una nueva táctica de hackeo. 🇷🇺Los hackers respaldados por el estado ruso utilizaron un ataque de Contraseña Específica de la Aplicación contra el destacado experto en Rusia @KeirGiles y otros. Es como si supieran lo que todos esperamos de ellos... y luego hicieron lo contrario 1/ Por nosotros @citizenlab y el GTIG de @google

2/ Comencemos: @KeirGiles recibe un mensaje que supuestamente es del @StateDept pidiendo una consulta. Los atacantes envían el mensaje desde un @gmail, pero han copiado a un montón de direcciones de correo electrónico @ . ¿Señal de credibilidad fuerte tener a un montón de personas del gobierno en la línea de CC, verdad? Bueno, lo que los atacantes contaban es que el servidor de correo del Departamento de Estado simplemente acepta todas las direcciones de correo electrónico sin emitir un rebote. Así que parece que solo han creado algunos nombres y direcciones de personal falso del Departamento de Estado.