Люси Пауэлл, лидер Палаты общин и член кабинета министров, столкнулась с кибератакой: её официальный аккаунт на платформе X (бывший Twitter) был взломан для продвижения мошеннической криптовалюты под названием "House of Commons" ($HCC). Верифицированный аккаунт Пауэлл, в описании которого указана её должность, стал инструментом злоумышленников для распространения информации о "общественно-ориентированной цифровой валюте, приносящей власть народа в блокчейн". Для придания легитимности схеме использовалось изображение официального логотипа Палаты общин.
Мошеннические публикации были быстро удалены после того, как аккаунт удалось обезопасить. Офис Люси Пауэлл подтвердил факт взлома утром во вторник, не уточнив точную дату происшествия. Были немедленно приняты меры по восстановлению контроля и устранению ложной информации.
Пост лидера Палаты общин предполагает ответственность за планирование и координацию законодательной программы правительства, а также защиту прав рядовых депутатов. Этот высокий статус делает аккаунты подобных лиц привлекательной целью для киберпреступников, стремящихся использовать доверие публики для реализации своих схем. Обычно для получения доступа применяют фишинговые письма с вредоносными ссылками или используют пароли, ставшие известными в результате утечек данных. Получив контроль, преступники запускают новые криптовалюты и агрессивно их рекламируют от имени известных персон, чтобы убедить доверчивых пользователей инвестировать в никому не нужные токены.
Старший научный сотрудник компании CoinShares Люк Нолан охарактеризовал этот инцидент как пример схемы "pump and dump". "Создатели искусственно завышают стоимость монеты, привлекают инвесторов, а затем массово продают свои активы, оставляя остальных с обесцененным продуктом", — подчеркнул Нолан. По его словам, в случае с $HCC было совершено всего 34 транзакции, а суммарная прибыль злоумышленников составила порядка £225.
Официальный представитель Палаты общин заявил: "Парламент Великобритании крайне серьёзно относится к вопросам кибербезопасности. Пользователям, включая парламентариев, регулярно предоставляются рекомендации по цифровой безопасности и предупреждения о рисках". В то же время детали специфической политики безопасности не разглашаются.
В 2024 году, по данным службы Action Fraud, наблюдается резкий рост числа взломов социальных сетей и электронных почт: зафиксировано 35 343 обращения по таким случаям. Эксперты настоятельно рекомендуют активировать двухфакторную аутентификацию и использовать уникальные, сложные пароли — например, из трёх случайных слов. Это существенно снижает вероятность несанкционированного доступа.
В дополнение к истории с $HCC, в ряде сообщений фигурировала информация о запуске ещё одной фиктивной криптовалюты под названием "$Today", что может свидетельствовать о расширении спектра мошеннических схем с использованием взломанных аккаунтов государственных деятелей.
Вовлечённость высокопоставленных лиц и рост числа подобных инцидентов подчёркивают необходимость повышенного внимания к цифровой гигиене не только среди политиков, но и среди широкой общественности.
Изображение носит иллюстративный характер
Мошеннические публикации были быстро удалены после того, как аккаунт удалось обезопасить. Офис Люси Пауэлл подтвердил факт взлома утром во вторник, не уточнив точную дату происшествия. Были немедленно приняты меры по восстановлению контроля и устранению ложной информации.
Пост лидера Палаты общин предполагает ответственность за планирование и координацию законодательной программы правительства, а также защиту прав рядовых депутатов. Этот высокий статус делает аккаунты подобных лиц привлекательной целью для киберпреступников, стремящихся использовать доверие публики для реализации своих схем. Обычно для получения доступа применяют фишинговые письма с вредоносными ссылками или используют пароли, ставшие известными в результате утечек данных. Получив контроль, преступники запускают новые криптовалюты и агрессивно их рекламируют от имени известных персон, чтобы убедить доверчивых пользователей инвестировать в никому не нужные токены.
Старший научный сотрудник компании CoinShares Люк Нолан охарактеризовал этот инцидент как пример схемы "pump and dump". "Создатели искусственно завышают стоимость монеты, привлекают инвесторов, а затем массово продают свои активы, оставляя остальных с обесцененным продуктом", — подчеркнул Нолан. По его словам, в случае с $HCC было совершено всего 34 транзакции, а суммарная прибыль злоумышленников составила порядка £225.
Официальный представитель Палаты общин заявил: "Парламент Великобритании крайне серьёзно относится к вопросам кибербезопасности. Пользователям, включая парламентариев, регулярно предоставляются рекомендации по цифровой безопасности и предупреждения о рисках". В то же время детали специфической политики безопасности не разглашаются.
В 2024 году, по данным службы Action Fraud, наблюдается резкий рост числа взломов социальных сетей и электронных почт: зафиксировано 35 343 обращения по таким случаям. Эксперты настоятельно рекомендуют активировать двухфакторную аутентификацию и использовать уникальные, сложные пароли — например, из трёх случайных слов. Это существенно снижает вероятность несанкционированного доступа.
В дополнение к истории с $HCC, в ряде сообщений фигурировала информация о запуске ещё одной фиктивной криптовалюты под названием "$Today", что может свидетельствовать о расширении спектра мошеннических схем с использованием взломанных аккаунтов государственных деятелей.
Вовлечённость высокопоставленных лиц и рост числа подобных инцидентов подчёркивают необходимость повышенного внимания к цифровой гигиене не только среди политиков, но и среди широкой общественности.
