Украинцам массово шлют фишинговые письма для взлома e-mail: Госспецсвязь раскрыла адреса
Государственная служба специальной связи и защиты информации в Facebook раскрыла адреса, с которых их отправляют.
Как выяснили специалисты, в теме писем сообщается о якобы зафиксированной попытке входа в почтовый ящик с IP-адреса в Донецку, в связи с чем предлагают пользователю немедленно перейти по ссылку и сменить пароль. Как только человек попадет на фишинговую веб-страницу и введет свой действующий пароль, он попадет к злоумышленникам.
"Таким образом преступники получают доступ к электронным ящикам граждан Украины", — подчеркнула Госспецсвязи и посоветовала тем, кто уже попался на такую уловку, сменить пароль в почтовом сервисе.
Письма отправляют якобы с домена ukr.net, но на самом деле они поступают с нескольких почтовых ящиков. Госспецсвязь определила более десятка таких адресов и утверждает, что все они используются российскими спецслужбами для проведения кибератак против жителей Украины. Ведомство посоветовало администраторам почтовых сервисов добавить адреса в "черный список".
Список скомпрометированных адресов электронной почты, которые рассылают фишинговые письма (может дополняться):
Госспецсвязь отметила, что в случае получения аналогичных писем с других адресов, украинцам следует переслать их на почту CERT-UA ([email protected]), чтобы киберспециалисты их проанализировали.
Читайте більше новин по темі:
