«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) дослідила інцидент та з’ясувала, що одним із методів реалізації кіберзагроз, які здійснюються «послідовниками» JokerDPR з подальшою публікацією у відповідному телеграм-каналі, є проведення фішингових атак, спрямованих на отримання несанкціонованого доступу до облікових записів поштових сервісів Google, Ukr.Net, Outlook, а також криптовалютних бірж EXMO та Binance.
Для втілення задуму зловмисники за допомогою реєстраторів Tucows / Namecheap створюють характерні доменні імена та відповідні вебсторінки, що імітують легітимні сервіси. Згодом, посилання розповсюджуються засобами електронної пошти, в тому числі з легітимних скомпрометованих акаунтів.
У випадку отримання доступу здійснюється вивантаження поштової кореспонденції, файлів зі сховищ, після чого, з використанням отриманих даних, готується інфопривід з подальшою публікацією викривленої інформації.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |