Курсы валют НБУ на 24.12.2024:

USD 1 USD
41.9875 грн
EUR 1 EUR
43.6334 грн
PLN 1 PLN
10.2169 грн
ясно

3°C

Славянск

Ясно
Вологість: 91%
Вітер: ПВ-3 м/c
Среда
Хмарно
1°C ... 5°C
Четвер
Хмарно
2°C ... 2°C
П'ятниця
Хмарно
-0°C ... 3°C

Зловмисники намагаються дістати доступ до поштових скриньок користувачів сервісу UKR.NET, надсилаючи фішингові листи начебто від імені техпідтримки

Неактивна зіркаНеактивна зіркаНеактивна зіркаНеактивна зіркаНеактивна зірка
 

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про шахрайську активність щодо користувачів сервісу UKR.NET.

Про це попереджають фахівці Держспецзв'язку.

Зловмисники начебто від імені технічної підтримки UKR.NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – account.support.0@ukr.net).

У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов'язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).

Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».

Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.

? Фахівці CERT-UA рекомендують користувачам UKR.NET:

? не переходити за підозрілими посиланнями,
? налаштувати багатофакторну автентифікацію,
? перевірити, яким стороннім пристроям / додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.

 

2c678bba10b7f82325ea4

Підписуйтесь на наш Telegram канал, щоб знати найважливіші новини першими. Також Ви можете стежити за останніми подіями міста та регіону на нашій сторінці у Facebook.

Коментарі можуть залишати тільки зареєстровані користувачі

© 2020 Слов`янські відомості, Газета оголошень, 84122, Донецька обл., м. Слов`янськ, вул. Свободи, 1 (головпоштамт), 2 поверх, каб. 204. slavobyav@gmail.com, (095) 502-55-95Правила користування сайтом

Знайти на сайті