Reklama

Cyberbezpieczeństwo

hacker

Cyberataki na agencje rządowe Ukrainy

Na skrzynki ukraińskich agencji rządowych rozsyłane są wiadomości phishingowe. Atakującym zależy na pozyskaniu danych uwierzytelniających. Próbują przykuć uwagę ofiar poprzez fałszywy komunikat o zagrożeniu dla konta.

Reklama

W ubiegłym tygodniu specjaliści ukraińskiego zespołu reagowania na incydenty komputerowe CERT-UA wykryli kampanię polegającą na masowym rozsyłaniu e-maili phishingowych na skrzynki agencji rządowych

Reklama

Czytaj też

Reklama

Temat wiadomości brzmi: „CERT-UA#5086: Podejrzane logowanie do Twojej skrzynki pocztowej". Ma to przykuć uwagę użytkownika i skłonić go do dalszej interakcji. Atakujący wykorzystują symbol SSSCIP, czyli Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy

W treści maila wskazuje się na konieczność zmiany hasła i podaje fałszywy link. Kliknięcie w niego przenosi użytkowników do witryny z pustymi polami do uzupełnienia. Chodzio o dane uwierzytelniające.

CERT-UA śledzi aktywność pod sygnaturą UAC-0170. Eksperci przypominają o stosowaniu uwierzytelniania wieloskładnikowego jako jednego z filarów cyberbezpieczeństwa.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama