Госспецсвязи сообщает в своем Telegram канале о массовых фишинговых рассылках на адреса украинских сервисов meta.ua и i.ua, осуществляемых с целью завладения личными данными украинцев. Пользователей призывают не переходить по ссылкам якобы для “проверки”.
“Выявлены фишинговые письма на email-адреса украинских сервисов i.ua та meta.ua. Целями атаки становятся личные почтовые ящики украинских военных и связанных с ними лиц. После компрометации учетной записи, по протоколу IMAP происходит загрузка всей почты. Также враг использует контактные адреса для дальнейших рассылок”, – говорится в сообщении.
Отмечается, что указанные действия осуществляет группа UNC1151, которая базируется в Минске. В ее состав входят кадровые офицеры Минобороны Республики Беларусь.
Пример фишингового письма:
“Уважаемый пользователь. Ваши данные не подтверждены, в связи с этим Ваш почтовый ящик в течении 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны удостовериться, что Вы не являетесь спам-ботом. Для этого передейдите по ссылке ниже и подтвердите свои учётные данные: В противном случае ваш почтовый ящик будет удалён безвозвратно. Надеемся на Ваше понимание.
С уважением, команда I.UA”
Ранее Центр противодействия информации распространил сообщение, что в Telegram и других мессенджерах распространяется фейк якобы от имени СБУ, где также просят “пройти проверку”. Ссылки и QR-коды из этих сообщений ведут на фейковый сайт СБУ, который на самом деле принадлежит вражеским структурам.
“На самом деле, по ссылке вам предложат добавить новое устройство к вашей учетной записи. Как только вы это сделаете, враг получит доступ ко всей вашей истории переписок и сможет писать от вашего имени. Не переходите по ссылкам и не сканируйте QR-коды!” – говорится в сообщении.