Фахівці «Урядової команди реагування на комп'ютерні надзвичайні події» (CERT-UA) зафіксували масове розповсюдження серед державних органів фішингових електронних листів із темою «[CERT-UA#5086] Підозрілий вхід у вашу поштову скриньку». Вони надходили начебто від імені CERT-UA, також у них була використана символіка «Державного центру кіберзахисту "Держспецзв'язку"».
Листи містять заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube. У разі переходу за посиланням та введення автентифікаційних даних логін та пароль будуть надіслані зловмиснику за допомогою HTTP POST-запиту.
Підробний вебресурс створений за допомогою безкоштовного сервісу InfinityFree. Крім того, зловмисники використали субдомен mlcrosoft.rf[.]gd, що, вірогідно, мав би імітувати сервіси Microsoft.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
