| 0 |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) отримала від учасників інформаційного обміну дані щодо фактів розповсюдження SMS-повідомлень з використанням підробного альфа-імені SUDpovistka (легітимне альфа-ім'я: SUDPOVISTKA).
Повідомлення містять створене за допомогою сервісу скорочення URL-адрес bit.ly посилання, яке веде на шахрайський вебсайт, що імітує вебсторінку підсистеми «Електронний суд» Єдиної судової інформаційно-телекомунікаційної системи (ЄСІТС).
Задум зловмисників полягає в спонуканні користувача, під виглядом авторизації в системі, ввести номер мобільного телефону, після чого в додаток Telegram надійде код для автентифікації. У випадку введення на шахрайському вебресурсі отриманого коду, за умови відсутності додатково налаштованої двофакторної автентифікації, третіми особами буде отримано доступ до облікового запису Telegram жертви.
Фахівці наголошують на необхідності використання двофакторної автентифікації на всіх без виключення пристроях та сервісах. Також доцільно регулярно перевіряти активні сесії в Telegram (Налаштування> Пристрої).
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
