Про це йдеться в матеріалі The Associated Press. У межах військових навчань, що відбулися цього тижня, українські військові мали нагоду…
Про шахрайську активність щодо користувачів сервісу ukr.net попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Зловмисники начебто від імені технічної підтримки ukr.net надсилають електронні листи з темою «Помічена підозріла активність @ ukr.net» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – [email protected]).
У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.
Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов’язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).
Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».
Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.
Фахівці CERT-UA рекомендують користувачам UKR.NET:
- не переходити за підозрілими посиланнями,
- налаштувати багатофакторну автентифікацію,
- перевірити, яким стороннім пристроям або додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.
