Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України фіксує зростання від початку 2023 року кількості кампаній масового збирання облікових даних користувачів за допомогою розсилання небезпечних електронних листів. Цілі зловмисників – українські організації усіх форм власності.
листи та вкладені до них файли складені російською мовою;
зловмисники, як правило, маскуються під структури, проти яких спрямовані розсилання;
зловмисники маніпулюють інформацією щодо завершення строку дії пароля, обманом змушуючи жертв нібито оновити облікові дані, щоб зберегти доступ до облікового запису.
У звіті, підготовленому Оперативним центром реагування на кіберінциденти ДЦКЗ, представлений високорівневий огляд ландшафту атак, використовуваної зловмисниками інфраструктури та ланцюжків атак для зазначених кампаній масового збирання облікових даних.
Вкотре наголошуємо: сьогодні як ніколи важливо дбати про власну безпеку в кіберпросторі та дотримуватися правил кібергієни. Слідкуйте за повідомленнями про актуальні загрози в кіберпросторі, щоб мати змогу своєчасно розпізнавати фішингові атаки та уникати їх, особливо в корпоративному середовищі.
