Перейти до основного вмісту

Хакери рф намагаються дістати доступ до поштових скриньок ukr.net — Держспецзв’язок

Про шахрайську активність щодо користувачів сервісу ukr.net попереджає урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.


Зловмисники начебто від імені технічної підтримки ukr.net надсилають електронні листи з темою «Помічена підозріла активність @ ukr.net» та додатком у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf» (електронна адреса відправника – account.support.0@ukr.net).

У PDF-документі користувачу погрожують блокуванням поштової скриньки та вимагають підтвердити доступ до поштового акаунту, перейшовши за посиланням. Насправді посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. У разі автентифікації на підробному вебсайті логін та пароль користувача будуть надіслані зловмисникам. Отже, сторонні особи дістануть несанкціонований доступ до електронної поштової скриньки.

Фахівці CERT-UA вжили додаткових заходів з аналізу мережевої інфраструктури, що застосовується для здійснення аналогічних кібератак від 2021 року. В результаті виявили щонайменше 118 пов’язаних доменних імен, зареєстрованих компанією «Internet Domain Service BS Corp» (@internet.bs, Багамські острови).

Щоб мінімізувати вірогідність реалізації загроз щодо громадян України, ідентифіковані доменні імена додано до DNS RPZ зони, яка обслуговується CERT-UA. Також їх передано фахівцям CSIRT-NBU для внесення до DNS RPZ зони «шахрайство».

Активність відстежується за ідентифікатором UAC-0036 (угрупування також відоме під назвами COLDRIVER, CALLISTO) та здійснюється в інтересах спецслужб російської федерації.

Фахівці CERT-UA рекомендують користувачам UKR.NET:

  • не переходити за підозрілими посиланнями,
  • налаштувати багатофакторну автентифікацію,
  • перевірити, яким стороннім пристроям або додаткам наданий доступ до поштової скриньки, та вжити інших заходів щодо посилення безпеки.

Коментарі

Krukovsky каже…
Аналітичною основою аналізу атак хакерів є мережево-центрична Business Intelligence+ (DSS BI).
"Мережево-центрична" - тому що повинна збирати інформацію про атаки хакерів зі всіх контрольованих сайтів, ін.
"Business Intelligence" - тому що необхідно аналізувати за допомогою OLAP, Data mining, Web mining, Dashboards, ets.
"+" - тому що повинна мати елементи управління на основі hitech аналітики.
Спеціалісти, які не розуміють вказане допустили серйозні недоліки і потребують серйозної допідготовки.
24/6/23
Дописати коментар

Популярні дописи з цього блогу

Недоліки статей Вікіпедії, які варто подолати для підвищення довіри до неї (21.05.23 виправлена дезінформація хакера)

Часто вікі-статті пишуть "всі кому не лінь" під чудернадськими нікнеймами ("легендами прикриття"), а потім правлять також "всі кому не лінь", через який завгодно час. Досвідчені вікі-ігромани у Вікіпедії є авторами кількох сотень чи тисяч вікі-статей та авторами кількох десятків тисяч вікі-правок чужих статей (це не описка), див. ст. Вікіпедія - це "енциклопедія" без довіри?  (гіперпосилання виправлено 20.05.2023 р. після заміни хакером) Найчастіше доповнення вікі-статей здійснюють кластери вікі- ігроманів  з числа вікі-патрульних та вікі-адміністраторів Вікіпедії, які для самореклами і вікі-рейтингу намагаються "відмітися" у максимальній кількості вікі-статей, ін., див. для прикладу:   Вікіпедія: патрульні  (patroller), Вікіпедія: рейтинг .  Є випадки, коли кластери вікі-ігроманів редагували тексти і посилання у статтях більше ніж 8 років, проте жоден з них не помічав елементарні принципові семантичні помилки першого
Дописати коментар
Читати далі »

OSINT (Розвідка відкритих джерел) в екосистемі зв`язаних термінів

OSINT - Open Sourse Intelligence Цей ескіз статті, за винятком інформації про "російсько-українську війну" (гібридну воєнну агресію РФ проти України з 2013 року) початково написаний як фрагмент повної статті про OSINT у січні 2019 року у зв`язку із тим, що її попередній варіант у Вікіпедії базувався на джерелах російського походження, хоча сам термін і технологія мають англомовне походження. Ймовірно, даний текст і  джерела у Вікіпедії буде змінено і викривлено,  як і по багатьом іншим інформаційним hi-tech.  Визначення OSINT, синтезоване на основі англомовних джерел і власних досліджень:  Розвідка відкритих джерел (англ. Open source intelligence, OSINT) — концепція,  методологія і  технологія   добування з відкритих джерел  військової, політичної, економічної та іншої безпекової інформації  і використання її  для підтримки прийняття рішень у сфері національної оборони і безпеки. Добування інформації здійснюється без порушення законодавства. OSINT - це важлива неві
2 коментарі
Читати далі »

Концепція Ноосфери та мережеві ергатичні організми, мережево-центричні системи і війни, Інтернет речей (уточнено 06.12.19)

Ноосфе́ра (грец. νόος — «розум» і σφαῖρα — «сфера») — сфера розуму; сфера взаємодії суспільства та природи, у межах якої розумна людська діяльність стає визначальним фактором розвитку. У 1944 році сформований Зако́н Ноосфе́ри Верна́дського — положення про перетворення Біосфери, згідно з яким на сучасному рівні розвитку вона неминуче перетворюється в Ноосферу, тобто в сферу, де найважливішу роль в розвитку природи відіграє розум людини.  Як зазначив В.І. Вернадський відповідний термін було введено французьким математиком та філософом Е. Ле Руа разом з його другом Тейяром де Шарденом після їх детального знайомства з вченням Вернадського про біосферу під час його лекцій у Парижі в 1923 р. При цьому Ле Руа визначав ноосферу як сучасну стадію, що її геологічно переживає біосфера. Початок Ноосфери доцільно визначити з того часу, коли розумові дії людей досягли за силою впливу на геосферу і біосферу потужності «геологічної сили» - це явно сталося не пізніше ніж після побудови  Суець
2 коментарі
Читати далі »