Призывают сменить пароль: украинцев предупредили о новой кибератаке

Киберзлоумышленники используют атрибуты подразделений Госспецсвязи для осуществления фишинговых атак. Они распространяют электронные письма среди государственных органов с темой CERT-UA#5086 Подозрительный вход в ваш почтовый ящик.

Преступные письма поступали якобы от имени CERT-UA, также в них была использована символика Государственного центра киберзащиты Госспецсвязи. В них был призыв изменить пароль и ссылка на веб-ресурс, имитирующий веб-интерфейс программного обеспечения для работы с почтой Roundcube.

В случае перехода по ссылке и ввода данных, логин и пароль отправляются злоумышленнику с помощью HTTP POST-запроса.

В CERT-UA призывают использовать многофакторную аутентификацию на основе одноразового кода из мобильного приложения, чтобы уберечься от подобных атак.