Украинцам массово шлют фишинговые письма для взлома e-mail: Госспецсвязь раскрыла адреса
Государственная служба специальной связи и защиты информации в Facebook раскрыла адреса, с которых их отправляют.
Как выяснили специалисты, в теме писем сообщается о якобы зафиксированной попытке входа в почтовый ящик с IP-адреса в Донецку, в связи с чем предлагают пользователю немедленно перейти по ссылку и сменить пароль. Как только человек попадет на фишинговую веб-страницу и введет свой действующий пароль, он попадет к злоумышленникам.
"Таким образом преступники получают доступ к электронным ящикам граждан Украины", — подчеркнула Госспецсвязи и посоветовала тем, кто уже попался на такую уловку, сменить пароль в почтовом сервисе.
Письма отправляют якобы с домена ukr.net, но на самом деле они поступают с нескольких почтовых ящиков. Госспецсвязь определила более десятка таких адресов и утверждает, что все они используются российскими спецслужбами для проведения кибератак против жителей Украины. Ведомство посоветовало администраторам почтовых сервисов добавить адреса в "черный список".
Список скомпрометированных адресов электронной почты, которые рассылают фишинговые письма (может дополняться):
rakesh.ict@msruas.ac.in
omars@salecharter.net
citi.in.pm@xerago.com
qs@gsengint.com
citi.in.pm@xerago.com
sec.ls@msruas.ac.in
vaishnavi.kj@tvsrubber.com
qs@gsengint.com
nshcorp@nshcorp.in
purchase2@hitechelastomers.com
productionbelgavi@hodekindia.com
narayanababu.py.ph@msruas.ac.in
roopa.tsld@msruas.ac.in
in-nonciti.basupport@xerago.com
info@empiink.com
in-nonciti.basupport@xerago.com
pooja.fa@msruas.ac.in
babu.d@tvsrubber.com
systeam@xerago.com
dean.ds@msruas.ac.in
Госспецсвязь отметила, что в случае получения аналогичных писем с других адресов, украинцам следует переслать их на почту CERT-UA (cert@cert.gov.ua), чтобы киберспециалисты их проанализировали.
Кулеба исключает особый статус для Донбасса на условиях России