- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Українців попередили про фішингову SMS-розсилку від імені Печерського райсуду
Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держслужбі спецзв’язку та захисту інформації, попереджає про розповсюдження серед українців фішингових SMS від адресанта "SUDpovistka" (легітимним же альфа-ім'ям адресанта є "SUDPOVISTKA") нібито від імені Печерського районного суду Києва.
Як ідеться у повідомленнях держслужби та CERT-UA, вони містять скорочене посилання, яке перенаправляє абонента на фішинговий вебсайт. Цей сайт імітує сторінку входу до системи "Електронний суд", де користувачу пропонують авторизуватися за допомогою Telegram.
Задум зловмисників полягає в спонуканні користувача ввести під виглядом авторизації в системі номер свого мобільного телефону після чого в месенджер має надійти код для автентифікації.
У випадку ж введення на шахрайському ресурсі отриманого коду (за умови відсутності додатково налаштованої двофакторної автентифікації) треті особи отримують доступ до облікового запису жертви в Telegram. Фахівці CERT-UA задля безпеки рекомендують налаштувати двофакторну автентифікацію на всіх без виключення пристроях та сервісах.
Підписуйтесь на Telegram-канал delo.uaТакож там звертають увагу на доцільність перевірки активних сесій в Telegram (на смартфоні - "Налаштування > Пристрої", на комп’ютері або ноутбуці - "Налаштування > Приватність та безпека > Показати всі сеанси"). Користувачам, що побачать серед активних сесій невідомий пристрій, треба натиснути "Завершити сеанс".
"Держспецзв’язку також нагадує, що сьогодні критично важливо дотримуватися головних правил кібергігієни - використовувати надійні паролі, налаштувати всюди, де можливо, двофакторну автентифікацію, а також не переходити за будь-якими підозрілими посиланнями, надісланими не тільки в SMS, а й на електронну пошту, у месенджерах тощо", - зазначають у відомстві.
Нагадаємо також, що місяць тому в CERT-UA повідомляла про кібератаку на державні органи з використанням електронних листів з "інструкціями" щодо "оновлення операційної системи".
Джерело фото: ua.depositphotos.com