Na skrzynki ukraińskich agencji rządowych rozsyłane są wiadomości phishingowe. Atakującym zależy na pozyskaniu danych uwierzytelniających. Próbują przykuć uwagę ofiar poprzez fałszywy komunikat o zagrożeniu dla konta.
W ubiegłym tygodniu specjaliści ukraińskiego zespołu reagowania na incydenty komputerowe CERT-UA wykryli kampanię polegającą na masowym rozsyłaniu e-maili phishingowych na skrzynki agencji rządowych.
Czytaj też
Temat wiadomości brzmi: „CERT-UA#5086: Podejrzane logowanie do Twojej skrzynki pocztowej". Ma to przykuć uwagę użytkownika i skłonić go do dalszej interakcji. Atakujący wykorzystują symbol SSSCIP, czyli Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy.
W treści maila wskazuje się na konieczność zmiany hasła i podaje fałszywy link. Kliknięcie w niego przenosi użytkowników do witryny z pustymi polami do uzupełnienia. Chodzio o dane uwierzytelniające.
CERT-UA śledzi aktywność pod sygnaturą UAC-0170. Eksperci przypominają o stosowaniu uwierzytelniania wieloskładnikowego jako jednego z filarów cyberbezpieczeństwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].