Українцям масово надсилають фішингові листи, щоб зламати e-mail: Держспецзв'язок розкрив адреси
Російські спецслужби пропонують перейти за посиланням та ввести пароль, що дозволить їм оволодіти даними для входу в акаунти.
Урядова команда реагування на комп'ютерні інциденти (CERT-UA) зафіксувала масштабне розсилання фішингових листів українцям. Державна служба спеціального зв'язку та захисту інформації у Facebook розкрила адреси, з яких їх надсилають.
Як з'ясували фахівці, в темі листів повідомляють про нібито зафіксовану спробу входу в поштову скриньку з IP-адреси в Донецьку, через що пропонують негайно перейти за посиланням і змінити пароль. Як тільки людина переходить на фішингову вебсторінку і вводить свій пароль, вони дістаються зловмисникам.
"Так злочинці отримують доступ до електронних скриньок громадян України", — наголосила Держспецзв'язку і порадила тим, хто вже попався на такий напад, змінити пароль у поштовому сервісі.
Листи надсилають нібито з домену ukr.net, але насправді вони надходять із кількох поштових скриньок. Держспецзв'язку визначила понад десяток таких адрес і стверджує, що їх усіх використовують російські спецслужби для проведення кібератак проти жителів України. Відомство порадило адміністраторам поштових сервісів додати адреси до "чорного списку".
Список скомпрометованих адрес електронної пошти, які розсилають фішингові листи (може доповнюватися):
- rakesh.ict@msruas.ac.in
- omars@salecharter.net
- citi.in.pm@xerago.com
- qs@gsengint.com
- citi.in.pm@xerago.com
- sec.ls@msruas.ac.in
- vaishnavi.kj@tvsrubber.com
- qs@gsengint.com
- nshcorp@nshcorp.in
- purchase2@hitechelastomers.com
- productionbelgavi@hodekindia.com
- narayanababu.py.ph@msruas.ac.in
- roopa.tsld@msruas.ac.in
- in-nonciti.basupport@xerago.com
- info@empiink.com
- in-nonciti.basupport@xerago.com
- pooja.fa@msruas.ac.in
- babu.d@tvsrubber.com
- systeam@xerago.com
- dean.ds@msruas.ac.in
Держспецзв'язку зазначила, що в разі отримання аналогічних листів з інших адрес, українцям слід переслати їх на пошту CERT-UA (cert@cert.gov.ua), щоб кіберфахівці їх проаналізували.
Раніше експерти CERT-UA пояснили українцям, як захистити гаджети від злому російськими військовими. Під час війни кожному необхідно стежити за підключеними пристроями в облікових записах і користуватися захищеними месенджерами, а також застосовувати всі доступні методи кібербезпеки.
Писали також, що понад 200 українських провайдерів блокуватимуть російських пропагандистів. З такою ініціативою виступив директор напряму PayTV Starlight Media Микола Фаєнгольд.