Новости

Не перевіряйте свої поштові акаунти на фішингових сайтах!

30.07.2019

Якщо ви отримаєте повідомлення на свою поштову скриньку про перевірку свого облікового запису, то будьте уважні! Це може бути зловмисна діяльність для збору інформації. Такі повідомлення можуть надсилатися з невідомих адрес, наприклад з іншої країни, з прикріпленим файлом чи з посиланням у тілі листа.

Основна дія зловмисників полягає у тому, щоб отримувач такого листа відкрив прикріплений файл або перейшов за посиланням, де вказав би реквізити свого облікового запису, а саме логін та пароль.

Ось приклад такого листа, якому нібито потрібно підтвердити свою електронну пошту:

Лист має прикріплений файл, у якому ніби то міститься перелік поштових скриньок, а насправді файл містить закодований скрипт:

При активуванні такого скрипта відбувається перенаправлення на ресурс зловмисників.

Індикатори компрометації

md5 1b550226cbad751894a7c4d38edc0b9b  ./перевірити діяльність.html – прикріплений файл до листа;

https://www.virustotal.com/gui/file/06d0eb8750d3d2794214ee35f7bd69ba334367de887cba8abddfe624f8520d2c/detection

md5 2c9fa5a731cba222da5f31594315aa61  ./decpded_page.html – декодований скрипт

Домен

hххps://cautionphenomenon[.]co[.]kr/ukraine

https://www.virustotal.com/gui/url/a8cf555387045e6c7261e2f160f84a7f1c1a75e12333b576fb81618d0a017680/community

Рекомендації

https://cert.gov.ua/recommendations/21 стаття викладена на нашому сайті.

Не забувайте оновлювати браузер, поштовий клієнт та операційну систему, якою користуєтеся. Не виконуйте дій, до яких вас спонукає зловмисник.

За матеріалами  CERT-UA

 

Календарь

На этой неделе
событий нет

Вверх
Закрыть
Заказать обратный звонок
Будет выполнено оформление подписки на выбранное издание
Телефон
Оформить
Вернуться
Закрыть
Извините, на выбранный вами период подписка не осуществляется. Для того чтобы задать свой вопрос звоните на наши контактные телефоны или воспользуйтесь формой обратной связи