Украинцев предупредили о фишинговой SMS-рассылке от имени Печерского райсуда

Как сообщается в сообщениях госслужбы и CERT-UA, они содержат сокращенную ссылку, которая перенаправляет абонента на фишинговый веб-сайт. Этот сайт имитирует страницу входа в систему "Электронный суд", где пользователю предлагается авторизироваться с помощью Telegram.

Замысел злоумышленников заключается в побуждении пользователя ввести под видом авторизации в системе номер своего мобильного телефона, после чего в мессенджер должен поступить код для аутентификации.

В случае же ввода на мошенническом ресурсе полученного кода (при отсутствии дополнительно настроенной двухфакторной аутентификации) третьи лица получают доступ к аккаунту жертвы в Telegram. Специалисты CERT-UA по безопасности рекомендуют настроить двухфакторную аутентификацию на всех без исключения устройствах и сервисах.

Также там обращают внимание на целесообразность проверки активных сессий в Telegram (на смартфоне – "Настройки > Устройства", на компьютере или ноутбуке – "Настройки > Конфиденциальность и безопасность > Показать все сеансы"). Пользователям, которые увидят неизвестное устройство среди активных сессий, нужно нажать "Завершить сеанс".

"Госспецсвязи также напоминает, что сегодня критически важно соблюдать главные правила кибергигиены - использовать надежные пароли, настроить всюду, где возможно, двухфакторную аутентификацию, а также не переходить по любым подозрительным ссылкам, отправленным не только в SMS, но и на электронную почту, в мессенджерах и тому подобное", - отмечают в ведомстве.

Напомним также, что месяц назад в CERT-UA сообщала о кибератаке на государственные органы с использованием электронных писем с "инструкциями" по "обновлению операционной системы".

Источник фото: ua.depositphotos.com