Виявлено масові фішингові листи на email-адреси українських сервісів i.ua та meta.ua. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.
Що сталося
Цілями нової фішингової атаки стають приватні поштові скриньки українських військових, а також пов’язаних з ними осіб. Після компрометації облікового запису за протоколом IMAP здійснюється завантаження всієї наявної пошти. Також ворог використовує наявні контактні адреси для подальших розсилок.
Вказані дії вчиняються так званою групою UNC1151, котра розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.
Як виглядає фішинговий лист
“Уважаемый пользователь. Ваши данные не подтверждены, в связи с этим Ваш почтовый ящик в течение 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны удостовериться, что Вы не являетесь спам-ботом. Для этого перейдите по ссылке ниже и подтвердите свои учётные данные: В противном случае ваш почтовый ящик будет удалён безвозвратно. Надеемся на Ваше понимание.
С уважением, команда I.UA”