CERT-UA: Кіберзловмисники використовують атрибути Держспецзв’язку для здійснення фішингових атак

8363

Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак. Вони розповсюджують електронні листи серед державних органів із темою CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку.

Злочинні листи надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку. У них був заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube.

У разі переходу за посиланням та введення даних, логін і пароль надсилаються зловмиснику за допомогою HTTP POST-запиту.

У CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку, щоб уберегтися від подібних атак.

Завантаження...
Комментарии (0)
Для того, чтобы оставить комментарий, Вы должны авторизоваться.
Гость
реклама
реклама