Білоруські хакери розсилають фішингові листи на e-mail українських військових

На email-адреси українських сервісів i.ua та meta.ua масово приходять фішингові листи. Ця атака націлена на поштові скриньки українських військових, а також пов'язаних із ними людей, повідомляє Команда реагування на комп'ютерні надзвичайні події України CERT-UA.

"Після компрометації облікового запису, за протоколом IMAP завантажують всю наявну пошту. Також ворог використовує наявні контактні адреси для подальших розсилок", — сказано в повідомленні.

Фішингом займається так звана "група UNC1151", що знаходиться в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь, пишуть експерти CERT-UA.

i[.]ru-passport[.]space

id[.]bigmir[.]space

Приклад фішингового листа:

"Шановний користувач. Ваші дані не підтверджені, тому Вашу поштову скриньку протягом 2 діб буде заблоковано. Для розблокування поштової скриньки ми повинні переконатися, що Ви не є спам-ботом. Для цього перейдіть за посиланням нижче і підтвердіть свої облікові дані: В іншому випадку вашу поштову скриньку буде видалено безповоротно.

З повагою команда I.UA".

Раніше ми повідомляли про те, що українці повинні подбати про власну кібербезпеку. Держспецзв'язку опублікувала кілька порад, як це зробити.

Повідомляли також, що ворог розповсюджує фейки від імені СБУ.