Украинцев предупредили о фишинговой SMS-рассылке от имени Печерского райсуда

Фото: ua.depositphotos.com
Фото: ua.depositphotos.com

Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA), действующая при Госслужбе спецсвязи и защиты информации, предупреждает о распространении среди украинцев фишинговых SMS от адресанта "SUDpovistka" (легитимным же альфа-именем адресанта является "SUDPOVISTKA") якобы от имени Печерского районного суда Киева.

Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Как сообщается в сообщениях госслужбы и CERT-UA, они содержат сокращенную ссылку, которая перенаправляет абонента на фишинговый веб-сайт. Этот сайт имитирует страницу входа в систему "Электронный суд", где пользователю предлагается авторизироваться с помощью Telegram.

Замысел злоумышленников заключается в побуждении пользователя ввести под видом авторизации в системе номер своего мобильного телефона, после чего в мессенджер должен поступить код для аутентификации.

В случае же ввода на мошенническом ресурсе полученного кода (при отсутствии дополнительно настроенной двухфакторной аутентификации) третьи лица получают доступ к аккаунту жертвы в Telegram. Специалисты CERT-UA по безопасности рекомендуют настроить двухфакторную аутентификацию на всех без исключения устройствах и сервисах.

Также там обращают внимание на целесообразность проверки активных сессий в Telegram (на смартфоне – "Настройки > Устройства", на компьютере или ноутбуке – "Настройки > Конфиденциальность и безопасность > Показать все сеансы"). Пользователям, которые увидят неизвестное устройство среди активных сессий, нужно нажать "Завершить сеанс".

"Госспецсвязи также напоминает, что сегодня критически важно соблюдать главные правила кибергигиены - использовать надежные пароли, настроить всюду, где возможно, двухфакторную аутентификацию, а также не переходить по любым подозрительным ссылкам, отправленным не только в SMS, но и на электронную почту, в мессенджерах и тому подобное", - отмечают в ведомстве.

Напомним также, что месяц назад в CERT-UA сообщала о кибератаке на государственные органы с использованием электронных писем с "инструкциями" по "обновлению операционной системы".

Источник фото: ua.depositphotos.com