Урядова команда реагування на надзвичайні комп'ютерні події CERT-UA фіксує велику кількість повідомлень про розсилку фішингових електронних листів з метою компрометації електронної пошти громадян України.
Про це повідомляє Держспецзв'язок на своєму Telegram-каналі.
Листи присилають начебто від ukr.net, але насправді шлють з поштової скриньки muthuprakash.b@tvsrubber.com.
У темі листів мова йде про те, що поштовий сервіс нібито зафіксував спроби входу в поштову скриньку з IP-адреси в Донецьку, а користувач повинен негайно змінити пароль за посиланням.
При цьому, якщо користувач переходить за посиланням і введе пароль, він потрапляє до зловмисників. Таким чином, злочинці отримують доступ до електронних скриньок громадян України.
Сформовано список електронних поштових адрес, з яких здійснювалися фішингові розсилки для компрометації облікових записів українців.
"Всі ці поштові скриньки скомпрометовані і використовуються спецслужбами Росії для проведення кібератак на громадян України. Радимо адміністраторам поштових сервісів додати їх в блеклист", - йдеться в повідомленні Держспецзв'язку.
Список електронних адрес, з яких здійснювалися фішингові розсилки:
rakesh.ict@msruas.ac.in
omars@salecharter.net
citi.in.pm@xerago.com
qs@gsengint.com
citi.in.pm@xerago.com
sec.ls@msruas.ac.in
vaishnavi.kj@tvsrubber.com
qs@gsengint.com
nshcorp@nshcorp.in
purchase2@hitechelastomers.com
productionbelgavi@hodekindia.com
narayanababu.py.ph@msruas.ac.in
roopa.tsld@msruas.ac.in
in-nonciti.basupport@xerago.com
info@empiink.com
in-nonciti.basupport@xerago.com
pooja.fa@msruas.ac.in
babu.d@tvsrubber.com
systeam@xerago.com
dean.ds@msruas.ac.in
Список може оновлюватися.
Нагадаємо, фішингова атака на українців почалася ще в кінці лютого.
Ми також писали про те, що окупанти створили фейкову сторінку Верховної Ради і просять українців подавати скарги.
Всі оперативні і тільки Перевірені новини без російської пропаганди і фейків - в групах РБК-Україна в Telegram і Viber. Приєднуйся!
Перемога буде за нами! Слава Україні!