Розділи
Матеріали

Українцям масово надсилають фішингові листи, щоб зламати e-mail: Держспецзв'язок розкрив адреси

Фото: Pixabay

Російські спецслужби пропонують перейти за посиланням та ввести пароль, що дозволить їм оволодіти даними для входу в акаунти.

Урядова команда реагування на комп'ютерні інциденти (CERT-UA) зафіксувала масштабне розсилання фішингових листів українцям. Державна служба спеціального зв'язку та захисту інформації у Facebook розкрила адреси, з яких їх надсилають.

Як з'ясували фахівці, в темі листів повідомляють про нібито зафіксовану спробу входу в поштову скриньку з IP-адреси в Донецьку, через що пропонують негайно перейти за посиланням і змінити пароль. Як тільки людина переходить на фішингову вебсторінку і вводить свій пароль, вони дістаються зловмисникам.

"Так злочинці отримують доступ до електронних скриньок громадян України", — наголосила Держспецзв'язку і порадила тим, хто вже попався на такий напад, змінити пароль у поштовому сервісі.

Листи надсилають нібито з домену ukr.net, але насправді вони надходять із кількох поштових скриньок. Держспецзв'язку визначила понад десяток таких адрес і стверджує, що їх усіх використовують російські спецслужби для проведення кібератак проти жителів України. Відомство порадило адміністраторам поштових сервісів додати адреси до "чорного списку".

Скриншот фішингового листа
Фото: Скриншот

Список скомпрометованих адрес електронної пошти, які розсилають фішингові листи (може доповнюватися):

  • rakesh.ict@msruas.ac.in
  • omars@salecharter.net
  • citi.in.pm@xerago.com
  • qs@gsengint.com
  • citi.in.pm@xerago.com
  • sec.ls@msruas.ac.in
  • vaishnavi.kj@tvsrubber.com
  • qs@gsengint.com
  • nshcorp@nshcorp.in
  • purchase2@hitechelastomers.com
  • productionbelgavi@hodekindia.com
  • narayanababu.py.ph@msruas.ac.in
  • roopa.tsld@msruas.ac.in
  • in-nonciti.basupport@xerago.com
  • info@empiink.com
  • in-nonciti.basupport@xerago.com
  • pooja.fa@msruas.ac.in
  • babu.d@tvsrubber.com
  • systeam@xerago.com
  • dean.ds@msruas.ac.in

Держспецзв'язку зазначила, що в разі отримання аналогічних листів з інших адрес, українцям слід переслати їх на пошту CERT-UA (cert@cert.gov.ua), щоб кіберфахівці їх проаналізували.

Раніше експерти CERT-UA пояснили українцям, як захистити гаджети від злому російськими військовими. Під час війни кожному необхідно стежити за підключеними пристроями в облікових записах і користуватися захищеними месенджерами, а також застосовувати всі доступні методи кібербезпеки.

Писали також, що понад 200 українських провайдерів блокуватимуть російських пропагандистів. З такою ініціативою виступив директор напряму PayTV Starlight Media Микола Фаєнгольд.