Узинська міська територіальна громада
Київська область, Білоцерківський район, місто Узин
Логотип Diia Герб України
gov.ua місцеве самоврядування України
  Пошук

Зловмисники намагаються дістати доступ до поштових скриньок користувачів сервісу UKR.NET, надсилаючи фішингові листи начебто від імені техпідтримки

Дата: 20.06.2023 10:18
Кількість переглядів: 130

Фото без опису

‼️ Зловмисники намагаються дістати доступ до поштових скриньок користувачів сервісу UKR.NET, надсилаючи фішингові листи начебто від імені техпідтримки

Зловмисники начебто від імені технічної підтримки UKR.NET надсилають електронні листи з темою «Помічена підозріла активність @UKR.NET» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – account.support.0@ukr.net).

У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов'язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).

Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».

Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.

🔊 Фахівці CERT-UA рекомендують користувачам UKR.NET:

🔶 не переходити за підозрілими посиланнями,

🔶 налаштувати багатофакторну автентифікацію,

🔶 перевірити, яким стороннім пристроям / додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.

ℹ️ Більше – на сайті Урядової команди реагування на комп'ютерні надзвичайні події України 👇

🌐https://cert.gov.ua/article/4928679


« повернутися

Код для вставки на сайт

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Зареєструватись можна буде лише після того, як громада підключить на сайт систему електронної ідентифікації. Наразі очікуємо підключення до ID.gov.ua. Вибачте за тимчасові незручності

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь