“Змініть пароль до Roundcube”: фішингова атака з використанням атрибутів CERT-UA та символіки ДЦКЗ Держспецзв’язку

Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA 10.08.2023 зафіксовано масове розповсюдження серед державних органів фішингових електронних листів з темою “[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку”, начебто, від імені CERT-UA з використанням символіки ДЦКЗ Держспецзв’язку.

Згадані листи містять заклик до зміни паролю та посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення Roundcube.

У випадку переходу за посиланням та введення автентифікаційних даних, логін та пароль будуть відправлені зловмиснику за допомогою HTTP POST-запиту.

На цей раз підробний вебресурс створено за допомогою безкоштовного сервісу InfinityFree; крім того, використано субдомен mlcrosoft.rf[.]gd, що, вірогідно, мав би імітувати сервіси Microsoft.

Активність відстежується за ідентифікатором UAC-0170.

Принагідно, з метою зменшення вірогідності реалізації загрози, нагадуємо про необхідність використання багатофакторної автентифікації на основі одноразового коду з мобільного додатку.

 

За матеріалами сайту CERT-UA


0

Автор публікації

Офлайн 1 тиждень

Ihor Romanets

0
Коментарі: 0Публікації: 197Реєстрація: 02-10-2017