НБУ курс:

USD

41,29

-0,00

EUR

43,47

-0,00

Готівковий курс:

USD

41,65

41,60

EUR

43,75

43,51

Перспективи ринку праці

Перспективи 

ринку праці
сталеве серце країни

Сталеве серце

країни
Економічна відповідальність: Топ платників податків 2024

Економічна відповідальність: 

Топ платників податків 2024
Моя безбарʼєрність

Моя 

безбарʼєрність
Є сенс допомагати

Є сенс 

допомагати
Рейтинг найкращі роботодавці

Найкращі 

роботодавці
Адаптація: шлях ветеранів

Адаптація: 

шлях ветеранів
Категорія
ІТ та Телеком
Дата публікації
Змінити мову
Читать на русском

Шахраї крадуть доступ до поштових скриньок на Ukr.net: у Держспецзв'язку розповіли подробиці

Фото: ua.depositphotos.com
Фото: ua.depositphotos.com

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держслужбі спецзв’язку та захисту інформації, попереджає про шахрайську активність щодо користувачів сервісу Ukr.net.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як ідеться у повідомленні структури, зловмисники начебто від імені технічної підтримки Ukr.net надсилають електронні листи з темою "Помічена підозріла активність @UKR.NET" та додатком у вигляді PDF-файлу з назвою "Попередження про безпеку". Електронною адресою відправника вказано [email protected].

Згаданий PDF-документ містить погрозу блокуванням поштової скриньки та вимагу підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді ж посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу.

У разі автентифікації на підробному сайті логін та пароль користувача будуть надіслані зловмисникам, завдяки чому сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявлено щонайменше 118 пов'язаних доменних імен, зареєстрованих компанією Internet Domain Service BS Corp (@internet.bs, Багамські острови).

"Відповідні сервери, за даними Domaintools, розміщено в Нідерландах на технічному майданчику Nice-IT aka @as49447.net (номер автономної системи: 49447)", йдеться у повідомленні.

Описана активність відстежується за ідентифікатором UAC-0036: угрупування також відоме під назвами Coldriver та Callisto і працює, як вказує CERT-UA, в інтересах спецслужб Росії.

"Задля мінімізації вірогідності реалізації кіберзагроз у відношенні громадян України ідентифіковані доменні імена додано до DNS RPZ-зони, яка обслуговується CERT-UA, а також передано фахівцям CSIRT-NBU (команди реагування на кіберінциденти в банківській системі України) з метою внесення до DNS RPZ-зони "шахрайство", - зазначають фахівці.

Вони радять користувачам Ukr.net не переходити за підозрілими посиланнями, налаштувати багатофакторну автентифікацію, вживши інших заходів щодо посилення безпеки.

Так, рекомендовано перевірити факти мережевої взаємодії з доменними іменами та IP-адресами, зазначеними в розділі "Індикатори кіберзагроз", починаючи з 1 січня 2023 року, а також звернути увагу на наявність несанкціоновано налаштованих фільтрів пошти та сторонніх пристроїв/додатків, яким надано доступ до поштової скриньки.

Джерело фото: ua.depositphotos.com

Автор:
Тимофій Бесп'ятов