Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA 10.08.2023 зафіксовано масове розповсюдження серед державних органів фішингових електронних листів з темою “[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку”, начебто, від імені CERT-UA з використанням символіки ДЦКЗ Держспецзв’язку.
Згадані листи містять заклик до зміни паролю та посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення Roundcube.
У випадку переходу за посиланням та введення автентифікаційних даних, логін та пароль будуть відправлені зловмиснику за допомогою HTTP POST-запиту.
На цей раз підробний вебресурс створено за допомогою безкоштовного сервісу InfinityFree; крім того, використано субдомен mlcrosoft.rf[.]gd, що, вірогідно, мав би імітувати сервіси Microsoft.
Активність відстежується за ідентифікатором UAC-0170.
Принагідно, з метою зменшення вірогідності реалізації загрози, нагадуємо про необхідність використання багатофакторної автентифікації на основі одноразового коду з мобільного додатку.
За матеріалами сайту CERT-UA
Автор публікації
