Правительственная команда реагирования на чрезвычайные компьютерные события CERT-UA фиксирует большое количество сообщений о рассылке фишинговых электронных писем с целью компрометации электронной почты граждан Украины.
Об этом сообщает Госспецсвязь на своем Telegram-канале.
Письма пресылают вроде бы от ukr.net, но на самом деле шлют из почтового ящика muthuprakash.b@tvsrubber.com.
В теме писем речь идет о том, что почтовый сервис якобы зафиксировал попытки входа в почтовый ящик с IP-адреса в Донецке, а пользователь должен немедленно изменить пароль по ссылке.
При этом, если пользователь переходит по ссылке и введет пароль, он попадает к злоумышленникам. Таким образом, преступники получают доступ к электронным ящикам граждан Украины.
Сформирован список электронных почтовых адресов, с которых осуществлялись фишинговые рассылки для компрометации учетных записей украинцев.
"Все эти почтовые ящики скомпрометированы и используются спецслужбами России для проведения кибератак на граждан Украины. Советуем администраторам почтовых сервисов добавить их в блеклист ", - говорится в сообщении Госспецсвязи.
Список электронных адресов, с которых осуществлялись фишинговые рассылки:
rakesh.ict@msruas.ac.in
omars@salecharter.net
citi.in.pm@xerago.com
qs@gsengint.com
citi.in.pm@xerago.com
sec.ls@msruas.ac.in
vaishnavi.kj@tvsrubber.com
qs@gsengint.com
nshcorp@nshcorp.in
purchase2@hitechelastomers.com
productionbelgavi@hodekindia.com
narayanababu.py.ph@msruas.ac.in
roopa.tsld@msruas.ac.in
in-nonciti.basupport@xerago.com
info@empiink.com
in-nonciti.basupport@xerago.com
pooja.fa@msruas.ac.in
babu.d@tvsrubber.com
systeam@xerago.com
dean.ds@msruas.ac.in
Список может обновляться.
Напомним, фишинговая атака на украинцев началась еще в конце февраля.
Мы также писали о том, что оккупанты создали фейковую страницу Верховной Рады и просят украинцев подавать жалобы.
Все оперативные и только проверенные новости без российской пропаганды и фейков - в группах РБК-Украина в Telegram и Viber. Присоединяйся!
Победа будет за нами! Слава Украине!