Украинцам массово шлют фишинговые письма для взлома e-mail: Госспецсвязь раскрыла адреса

Правительственная команда реагирования на компьютерные инциденты (CERT-UA) зафиксировала масштабную рассылку фишинговых писем украинцам. Государственная служба специальной связи и защиты информации в Facebook раскрыла адреса, с которых их отправляют.

Как выяснили специалисты, в теме писем сообщается о якобы зафиксированной попытке входа в почтовый ящик с IP-адреса в Донецку, в связи с чем предлагают пользователю немедленно перейти по ссылку и сменить пароль. Как только человек попадет на фишинговую веб-страницу и введет свой действующий пароль, он попадет к злоумышленникам.

"Таким образом преступники получают доступ к электронным ящикам граждан Украины", — подчеркнула Госспецсвязи и посоветовала тем, кто уже попался на такую уловку, сменить пароль в почтовом сервисе.

Письма отправляют якобы с домена ukr.net, но на самом деле они поступают с нескольких почтовых ящиков. Госспецсвязь определила более десятка таких адресов и утверждает, что все они используются российскими спецслужбами для проведения кибератак против жителей Украины. Ведомство посоветовало администраторам почтовых сервисов добавить адреса в "черный список".

Список скомпрометированных адресов электронной почты, которые рассылают фишинговые письма (может дополняться):

• rakesh.ict@msruas.ac.in
• omars@salecharter.net
• citi.in.pm@xerago.com
• qs@gsengint.com
• citi.in.pm@xerago.com
• sec.ls@msruas.ac.in
• vaishnavi.kj@tvsrubber.com
• qs@gsengint.com
• nshcorp@nshcorp.in
• purchase2@hitechelastomers.com
• productionbelgavi@hodekindia.com
• narayanababu.py.ph@msruas.ac.in
• roopa.tsld@msruas.ac.in
• in-nonciti.basupport@xerago.com
• info@empiink.com
• in-nonciti.basupport@xerago.com
• pooja.fa@msruas.ac.in
• babu.d@tvsrubber.com
• systeam@xerago.com
• dean.ds@msruas.ac.in

Госспецсвязь отметила, что в случае получения аналогичных писем с других адресов, украинцам следует переслать их на почту CERT-UA (cert@cert.gov.ua), чтобы киберспециалисты их проанализировали.