Hackare riktar sig till FN och humanitära hjälparbetare med ett system som syftar till att lura medlemmar att avslöja lösenord, sa säkerhetsforskare i torsdags.

En rapport från cybersäkerhetsföretaget Lookout sa att kampanjen riktad mot FN-anslutna hjälporganisationer har varit aktiv sedan början av året, och är utformad för att locka arbetare till falska webbplatser där deras referenser kan bli stulna.

Utkikningschefens säkerhetsunderrättelseingenjör Jeremy Richards sa till AFP -grupper som riktade sig mot FN:s livsmedelsprogram, UNICEF och Internationella Röda Kors- och Röda Halvmåneföreningarna.

Attackerna använder förfalskade e -postmeddelanden i en taktik som kallas "phishing" för att hooka offer.

De falska meddelandena är utformade för att se ut som legitima, men de kommer ofta att innehålla länkar eller filer som är fängslade eller leda till skadliga webbplatser.

"Vi stöter på många nätfiske, "Sa Richards.

"Men det är inte så ofta vi ser icke -statliga organisationer attackerade i denna skala."

Lokbitar som skickas till potentiella offer tycktes innehålla inbjudningar till sms eller mejl till undersökningar eller åtkomst till onlinedokument, med länkar till "målsidor" som speglar legitima organisationens inloggningssidor men som fångar information för hackare, enligt Lookout.

Hackarmjukvara som används i knepet är skräddarsydd för att fånga det som skrivs i lösenordsfält även om det snabbt raderas, och att känna igen när människor ansluter från mobila enheter.

"Om ett mål inte slutför inloggningsaktiviteten eller om de anger ett annat, oavsiktlig, lösenord av misstag skickas denna information fortfarande tillbaka till den skadliga aktören, "Sa Richards.

Tar betet för en utlovad PDF -fil, i denna attack, ledde till ett dokument riktat till "Pyong Yang internationella samfundet, "enligt Lookout. Pyongyang är Nordkoreas huvudstad.

När en hackare har ett e -postlösenord, de kan få en länk för återställning av lösenord till offrens andra onlinekonton, eller lura kontakter med riggade svar på legitima e -postutbyten.

Det var fortfarande oklart vem som låg bakom attacken eller hur framgångsrik den har varit.

Lookout har varnat riktade organisationer och delat sin upptäckt med brottsbekämpning, enligt det mobila cybersäkerhetsföretaget.

Phishing -kampanjer för att lura användare av smartphones eller surfplattor har blivit en ökad risk för företag, Sade Lookout.

Webbplatser som används i nätfiskeattacken mot FN -grupper drivs uppenbarligen från en "skottsäker värdtjänst" i Malaysia som lovar anonyma datatjänster isolerade från utredare eller regeringar, enligt Richards.

© 2019 AFP