Шахраї розсилають небезпечні електронні листи: у CERT-UA розповіли про механіку фішингових атак
Атаки спрямовані на отримання несанкціонованого доступу до акаунтів поштових сервісів та криптовалютних бірж
Одним із методів реалізації кіберзагроз, які здійснюють "послідовники" JokerDPR, є проведення фішингових атак/Фото: pexels
У CERT-UA розповіли про механіку фішингових атак, спрямованих на отримання несанкціонованого доступу до акаунтів поштових сервісів та криптовалютних бірж (на прикладі JokerDPR).
Деталі
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила один з інцидентів, інформацію про який у маніпулятивній формі опубліковано в телеграм-каналі JokerDPR.
За словами фахівців, одним із методів реалізації кіберзагроз, які здійснюються "послідовниками" JokerDPR, є проведення фішингових атак. Вони спрямовані на отримання несанкціонованого доступу до облікових записів поштових сервісів Google, Ukr.Net, Outlook, а також криптовалютних бірж EXMO та Binance.
Для втілення задуму зловмисники за допомогою реєстраторів Tucows/Namecheap створюють характерні доменні імена та відповідні вебсторінки, що імітують легітимні сервіси. Згодом посилання розповсюджуються електронною поштою, в тому числі й з легітимних скомпрометованих акаунтів.
Українців попереджають не відкривати підозрілі листи. У разі відкриття такого листа та отримання кіберзловмисниками доступу до електронної пошти жертви здійснюється вивантаження поштової кореспонденції та файлів з "електронних" дисків. Після цього з використанням отриманих даних готується інфопривід з подальшою публікацією викривленої інформації.
Раніше ми писали, що у 2024 році росія планує використовувати ШІ для кібератак на Україну. Рівень кіберзахищеності в Україні від 2022 року значно покращився.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!
