Фішинговими листами хакери рф намагаються дістати доступ до поштових скриньок ukr.net — Держспецзв’язку

Новини

19 Червня 2023, 15:27

Прочитаєте за: 2 хв.

Слідкуйте за АрміяInform в Google

Про шахрайську активність щодо користувачів сервісу ukr.net попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

Зловмисники начебто від імені технічної підтримки ukr.net надсилають електронні листи з темою «Помічена підозріла активність @ ukr.net» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – [email protected]).

У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов’язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).

Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».

Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.

Фахівці CERT-UA рекомендують користувачам UKR.NET:

не переходити за підозрілими посиланнями,
налаштувати багатофакторну автентифікацію,
перевірити, яким стороннім пристроям або додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.

Україна та Євросоюз запускають програми на €343 млн для розвитку технологій подвійного призначення

Єврокомісія, МОУ, уряди Франції та Фінляндії уклали угоди щодо розширення промислових спроможностей у сфері технологій подвійного призначення та ОПК.

Мільйони євро на оборонні технології: Уряд запускає міжнародні гранти від Brave International

Тепер Україна разом із союзниками створюватиме спільні фонди, щоб видавати гранти найкращим defense-tech розробникам з усього світу.

Найгарячіше на Гуляйпільському напрямку: Генеральний штаб повідомив про ситуацію на фронті

Від початку доби агресор 57 разів атакував позиції Сил оборони, українські війська виснажують ворога вздовж усієї лінії бойового зіткнення та у ворожому тилу.