​​‼️ Кіберзловмисники знову використовують атрибути підрозділів Держспецзв’язк…

​​‼️ Кіберзловмисники знову використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак

????️ Минулого тижня фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA зафіксували масове розповсюдження серед державних органів фішингових електронних листів із темою «CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку». Вони надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку.

⚠️ Листи містять заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube. У разі переходу за посиланням та введення автентифікаційних даних логін та пароль будуть надіслані зловмиснику за допомогою HTTP POST-запиту.

Цього разу підробний вебресурс створений за допомогою безкоштовного сервісу InfinityFree. Крім того, зловмисники використали субдомен mlcrosoft.rf[ . ]gd, що, вірогідно, мав би імітувати сервіси Microsoft.

Активність відстежується за ідентифікатором UAC-0170.

Для зменшення вірогідності реалізації загрози у CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку.

???? Нагадаємо, на початку серпня Держспецзв’язку повідомляла, що зловмисники розсилають віруси під виглядом рекомендацій від CERT-UA.