Выявлена массовая фишинговая атака на email-адреса i.ua и meta.ua
Выявлены массовые фишинговые письма на email-адреса украинских сервисов i.ua и meta.ua. Об этом сообщает Государственная служба специальной связи и защиты информации Украины.
Что произошло
Целями новой фишинговой атаки становятся личные почтовые ящики украинских военных, а также связанных с ними лиц. После компрометации аккаунта по протоколу IMAP осуществляется загрузка всей имеющейся почты. Также враг использует существующие контактные адреса для дальнейших рассылок.
Указанные действия совершаются так называемой группой UNC1151, расположенной в Минске. В ее состав входят кадровые офицеры Министерства обороны Республики Беларусь.
Как выглядит фишинговое письмо
“Уважаемый пользователь. Ваши данные не подтверждены, поэтому Ваш почтовый ящик в течение 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны убедиться, что Вы не являетесь спам-ботом. Для этого перейдите по ссылке ниже и подтвердите свои учётные данные: В противном случае ваш почтовый ящик будет удален безвозвратно. Надеемся на ваше понимание.
С уважением, команда I.UA”.