- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украинцев предупредили о фишинговой SMS-рассылке от имени Печерского райсуда
Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA), действующая при Госслужбе спецсвязи и защиты информации, предупреждает о распространении среди украинцев фишинговых SMS от адресанта "SUDpovistka" (легитимным же альфа-именем адресанта является "SUDPOVISTKA") якобы от имени Печерского районного суда Киева.
Как сообщается в сообщениях госслужбы и CERT-UA, они содержат сокращенную ссылку, которая перенаправляет абонента на фишинговый веб-сайт. Этот сайт имитирует страницу входа в систему "Электронный суд", где пользователю предлагается авторизироваться с помощью Telegram.
Замысел злоумышленников заключается в побуждении пользователя ввести под видом авторизации в системе номер своего мобильного телефона, после чего в мессенджер должен поступить код для аутентификации.
В случае же ввода на мошенническом ресурсе полученного кода (при отсутствии дополнительно настроенной двухфакторной аутентификации) третьи лица получают доступ к аккаунту жертвы в Telegram. Специалисты CERT-UA по безопасности рекомендуют настроить двухфакторную аутентификацию на всех без исключения устройствах и сервисах.
Подписывайтесь на Telegram-канал delo.uaТакже там обращают внимание на целесообразность проверки активных сессий в Telegram (на смартфоне – "Настройки > Устройства", на компьютере или ноутбуке – "Настройки > Конфиденциальность и безопасность > Показать все сеансы"). Пользователям, которые увидят неизвестное устройство среди активных сессий, нужно нажать "Завершить сеанс".
"Госспецсвязи также напоминает, что сегодня критически важно соблюдать главные правила кибергигиены - использовать надежные пароли, настроить всюду, где возможно, двухфакторную аутентификацию, а также не переходить по любым подозрительным ссылкам, отправленным не только в SMS, но и на электронную почту, в мессенджерах и тому подобное", - отмечают в ведомстве.
Напомним также, что месяц назад в CERT-UA сообщала о кибератаке на государственные органы с использованием электронных писем с "инструкциями" по "обновлению операционной системы".
Источник фото: ua.depositphotos.com