Мошенники рассылают опасные электронные письма: в CERT-UA рассказали о механике фишинговых атак
Атаки направлены на получение несанкционированного доступа к аккаунтам почтовых сервисов и криптовалютных бирж
Одним из методов реализации киберугроз, которые осуществляются "последователями" JokerDPR, является проведение фишинговых атак/Фото: pexels
В CERT-UA рассказали о механике фишинговых атак, направленных на получение несанкционированного доступа к аккаунтам почтовых сервисов и криптовалютных бирж (на примере JokerDPR).
Детали
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA исследовала один из инцидентов, информация о котором в манипулятивной форме опубликована в телеграмм-канале JokerDPR.
По словам специалистов, одним из методов реализации киберугроз, которые осуществляются "последователями" JokerDPR, является проведение фишинговых атак. Они направлены на получение несанкционированного доступа к учетным записям почтовых сервисов Google, Ukr.Net, Outlook, а также криптовалютных бирж EXMO и Binance.
Для воплощения замысла злоумышленники с помощью регистраторов Tucows/Namecheap создают характерные доменные имена и соответствующие веб-страницы, имитирующие легитимные сервисы. Впоследствии ссылки распространяются по электронной почте, в том числе и с легитимных скомпрометированных аккаунтов.
Украинцев предупреждают не открывать подозрительные письма. В случае открытия такого письма и получения киберзлоумышленниками доступа к электронной почте жертвы осуществляется выгрузка почтовой корреспонденции и файлов с "электронных" дисков. После этого с использованием полученных данных готовится инфоповод с последующей публикацией искаженной информации.
Ранее мы писали, что в 2024 году россия планирует использовать ИИ для кибератак на Украину. Уровень киберзащищенности в Украине с 2022 года значительно улучшился.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!
