Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак
Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак. Вони розповсюджують електроні листи серед державних органів із темою CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку.
Злочинні листи надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку. У них був заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube.
У разі переходу за посиланням та введення даних, логін і пароль надсилаються зловмиснику за допомогою HTTP POST-запиту.
У CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку, щоб уберегтися від подібних атак.
Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram
Якщо ви побачили помилку в тексті, будь ласка, виділіть фрагмент тексту та натисніть Cntrl + Entr.
Джерело ФАКТИ. ICTV
2023-08-14 18:12:13
