Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак

Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак. Вони розповсюджують електроні листи серед державних органів із темою CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку.

Злочинні листи надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку. У них був заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube.

У разі переходу за посиланням та введення даних, логін і пароль надсилаються зловмиснику за допомогою HTTP POST-запиту.

У CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку, щоб уберегтися від подібних атак.