Механіка фішингових атак, спрямованих на отримання несанкціонованого досту…
???? Механіка фішингових атак, спрямованих на отримання несанкціонованого доступу до акаунтів поштових сервісів та криптовалютних бірж (на прикладі JokerDPR)
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила один з інцидентів, інформацію про який у маніпулятивній формі опубліковано в телеграм-каналі JokerDPR.
Фахівці команди з’ясували, що одним із методів реалізації кіберзагроз, які здійснюються «послідовниками» JokerDPR, є проведення фішингових атак. Вони спрямовані на отримання несанкціонованого доступу до облікових записів поштових сервісів Google, Ukr.Net, Outlook, а також криптовалютних бірж EXMO та Binance.
Для втілення задуму зловмисники за допомогою реєстраторів Tucows/Namecheap створюють характерні доменні імена та відповідні вебсторінки, що імітують легітимні сервіси. Згодом посилання розповсюджуються електронною поштою, в тому числі й з легітимних скомпрометованих акаунтів.
???? У разі відкриття такого листа та отримання кіберзловмисниками доступу до електронної пошти жертви здійснюється вивантаження поштової кореспонденції та файлів з «електронних» дисків. Після цього з використанням отриманих даних готується інфопривід з подальшою публікацією викривленої інформації.
ℹ️ Більше деталей про інцидент та виявлені фахівцями CERT-UA пов’язані індикатори компрометації – на сайті ????
???? https://cert.gov.ua/article/6276799