ТЕМИ
#СОЦЗАХИСТ #ВТРАТИ ВОРОГА #LIFESTORY #ГУР ПЕРЕХОПЛЕННЯ

Кібератака на UKR.NET: зловмисники надсилають фішингові листи від імені техпідтримки

Новини
20 Червня 2023, 0:11
Прочитаєте за: < 1 хв.
Google logo Слідкуйте за АрміяInform в Google

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про шахрайську активність щодо користувачів сервісу UKR.NET.

Зловмисники начебто від імені технічної підтримки UKR.NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника — [email protected]).

У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов’язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).

Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».

Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.

Фахівці CERT-UA рекомендують користувачам UKR.NET:

  • не переходити за підозрілими посиланнями,
  • налаштувати багатофакторну автентифікацію,
  • перевірити, яким стороннім пристроям / додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.

Був бункер, а став окоп: український літак авіаударом «склав» ворожий бункер в зоні відповідальності 58-ї бригади
Був бункер, а став окоп: український літак авіаударом «склав» ворожий бункер в зоні відповідальності 58-ї бригади

В зоні відповідальності 3 мотопіхотного батальйону 58 ОМПБр авіаударом було знищено виявлений бункер окупантів, в якому вони ховались та накопичувались.

Сили оборони уразили залізничний міст у Криму, станцію РЕБ і підрозділ розвідки окупантів у Севастополі
Сили оборони уразили залізничний міст у Криму, станцію РЕБ і підрозділ розвідки окупантів у Севастополі

У ніч на 3 липня підрозділи Сил оборони України уразили низку важливих об’єктів російських окупантів у тимчасово окупованому Криму та на інших напрямках.

Бойові виплати, тилова надбавка: що передбачає нова система додаткових грошових винагород
Бойові виплати, тилова надбавка: що передбачає нова система додаткових грошових винагород

У Силах оборони України оновили правила виплат додаткових грошових нагород для військовослужбовців.

ВАКАНСІЇ
WorkUa Командир відділення

від 50000 до 120000 грн

Дніпро

Індустіральний РТЦК та СП (Дніпро)

Middle Technical Writer

Вся Україна

Структура цифрової трансформації Сил Оборони

RobotaUa Оператор БПЛА

від 20100 до 120000 грн

Вся Україна

77 ОАеМБр ДШВ ЗС України

RobotaUa Водій-зв’язківець, військовослужбовець

від 22000 до 122000 грн

Яворів

Яворівський РТЦК та СП

WorkUa Пожежник відділу пожежного взводу

від 50000 до 120000 грн

Вся Україна

42 ОМБр

WorkUa Водій-електрик, військовослужбовець

від 20000 до 120000 грн

Київ

21 окремий батальйон спеціального призначення