Разделы
Материалы
Диджитал

Украинцам массово шлют фишинговые письма для взлома e-mail: Госспецсвязь раскрыла адреса

Фото: Pixabay

Российские спецслужбы предлагают перейти по ссылке и ввести пароль, что позволит им завладеть данными для входа в аккаунты.

Правительственная команда реагирования на компьютерные инциденты (CERT-UA) зафиксировала масштабную рассылку фишинговых писем украинцам. Государственная служба специальной связи и защиты информации в Facebook раскрыла адреса, с которых их отправляют.

Как выяснили специалисты, в теме писем сообщается о якобы зафиксированной попытке входа в почтовый ящик с IP-адреса в Донецку, в связи с чем предлагают пользователю немедленно перейти по ссылку и сменить пароль. Как только человек попадет на фишинговую веб-страницу и введет свой действующий пароль, он попадет к злоумышленникам.

"Таким образом преступники получают доступ к электронным ящикам граждан Украины", — подчеркнула Госспецсвязи и посоветовала тем, кто уже попался на такую уловку, сменить пароль в почтовом сервисе.

Письма отправляют якобы с домена ukr.net, но на самом деле они поступают с нескольких почтовых ящиков. Госспецсвязь определила более десятка таких адресов и утверждает, что все они используются российскими спецслужбами для проведения кибератак против жителей Украины. Ведомство посоветовало администраторам почтовых сервисов добавить адреса в "черный список".

Скриншот фишингового письма
Фото: Скриншот

Список скомпрометированных адресов электронной почты, которые рассылают фишинговые письма (может дополняться):

  • rakesh.ict@msruas.ac.in
  • omars@salecharter.net
  • citi.in.pm@xerago.com
  • qs@gsengint.com
  • citi.in.pm@xerago.com
  • sec.ls@msruas.ac.in
  • vaishnavi.kj@tvsrubber.com
  • qs@gsengint.com
  • nshcorp@nshcorp.in
  • purchase2@hitechelastomers.com
  • productionbelgavi@hodekindia.com
  • narayanababu.py.ph@msruas.ac.in
  • roopa.tsld@msruas.ac.in
  • in-nonciti.basupport@xerago.com
  • info@empiink.com
  • in-nonciti.basupport@xerago.com
  • pooja.fa@msruas.ac.in
  • babu.d@tvsrubber.com
  • systeam@xerago.com
  • dean.ds@msruas.ac.in

Госспецсвязь отметила, что в случае получения аналогичных писем с других адресов, украинцам следует переслать их на почту CERT-UA (cert@cert.gov.ua), чтобы киберспециалисты их проанализировали.

Ранее эксперты CERT-UA объяснили украинцам, как защитить гаджеты от взлома российскими военными. Во время войны каждому необходимо следить за подключенными устройствами в аккаунтах и пользоваться защищенными мессенджерами, а также применять все доступные методы кибербезопасности.

Писали также, что более 200 украинских провайдеров будут блокировать российских пропагандистов. С такой инициативой выступил директор направления PayTV Starlight Media Николай Фаенгольд.