Виявлено масові фішингові листи на email-адреси українських сервісів i.ua та meta.ua.
Виявлено масові фішингові листи на email-адреси українських сервісів i.ua та meta.ua.
Цілями атаки стають приватні поштові скриньки українських військових, а також пов’язаних з ними осіб. Після компрометації облікового запису, за протоколом IMAP здійснюється завантаження всієї наявної пошти. Також ворог використовує наявні контактні адреси для подальших розсилок.
Вказані дії вчиняються так званою групою UNC1151, котра розташована в Мінську. До її складу входять кадрові офіцери Міністерства оборони Республіки Білорусь.
i.ua-passport.space
id.bigmir.space
Приклад фішінгового листа:
“Уважаемый пользователь. Ваши данные не подтверждены, в связи с этим Ваш почтовый ящик в течении 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны удостовериться, что Вы не являетесь спам-ботом. Для этого передейдите по ссылке ниже и подтвердите свои учётные данные: В противном случае ваш почтовый ящик будет удалён безвозвратно. Надеемся на Ваше понимание.
С уважением, команда I.UA”
