CERT Ukraina cảnh báo công dân về các cuộc tấn công lừa đảo bằng cách sử dụng tài khoản thỏa hiệp

CERT của Ukraina

Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) đã cảnh báo về các cuộc mới nhằm vào công dân của họ bằng cách sử dụng các tài khoản email bị xâm nhập của ba thực thể Ấn Độ khác nhau với mục tiêu xâm nhập hộp thư đến của họ và đánh cắp thông tin nhạy cảm.

Cơ quan này cảnh báo rằng các email đến với dòng tiêu đề “Увага” (có nghĩa là “Chú ý”) và tự nhận là từ một dịch vụ email trong nước có tên Ukr.net, trên thực tế, địa chỉ email của người gửi là “muthuprakash.b @ tvsrubber[.]com. “

Các tin nhắn có mục đích cảnh báo người nhận về nỗ lực đăng nhập trái phép vào tài khoản của họ từ một địa chỉ IP nằm ngoài thành phố Donetsk, miền đông Ukraine, khiến họ nhấp vào liên kết để thay đổi mật khẩu ngay lập tức.

“Sau khi truy cập liên kết và nhập mật khẩu, nó sẽ đến tay những kẻ tấn công”, CERT-UA lưu ý trong một bài đăng trên vào cuối tuần qua. “Bằng cách này, họ có quyền truy cập vào hộp thư email của công dân Ukraine.”

Điều thú vị là TVS Rubber là một công ty ô tô có trụ sở tại thành phố Madurai của Ấn Độ, cho thấy rằng các cuộc tấn công đã tận dụng một tài khoản email đã bị xâm nhập để phát tán các email lừa đảo.

Xem tiếp:   Conti Ransomware Các cuộc trò chuyện nội bộ của băng đảng bị rò rỉ trực tuyến sau khi đứng về phía Nga

CERT-UA, trong một bản cập nhật tiếp theo, lưu ý rằng họ đã phát hiện thêm 20 địa chỉ email đã được sử dụng trong các cuộc tấn công, một số trong số đó thuộc về các sysadmins và các giảng viên tại Đại học Khoa học Ứng dụng Ramaiah, một tổ chức học thuật nằm ở thành phố Ấn Độ. của Bengaluru.

Cũng có trong danh sách này là một địa chỉ email từ một công ty ô tô khác có trụ sở tại Ấn Độ có tên là Hodek Vibration Technologies Pvt. Ltd., chuyên thiết kế và sản xuất bộ giảm chấn cho ô tô, xe thương mại hạng nhẹ và hạng nặng.

Cơ quan này cho biết: “Tất cả các hộp thư này đã bị xâm nhập và đang được các cơ quan đặc nhiệm của Liên bang Nga sử dụng để thực hiện các cuộc tấn công mạng nhằm vào công dân Ukraine.

diễn ra khi các quốc gia NATO nhất trí bỏ phiếu công nhận Ukraine vào Trung tâm Hợp tác Phòng thủ Mạng Xuất sắc (CCDCOE) với tư cách là “Bên tham gia đóng góp”, khi cuộc xâm lược quân sự của Nga vào quốc gia này tiếp tục sang tuần thứ hai và các cuộc tấn công mạng đã xảy ra. các mục tiêu chính phủ và thương mại.

“Sự hiện diện của Ukraine tại Trung tâm sẽ tăng cường trao đổi chuyên môn về không gian mạng, giữa Ukraine và các quốc gia thành viên CCDCOE. Ukraine có thể mang lại kiến ​​thức đầu tiên có giá trị về một số đối thủ trong lĩnh vực mạng để sử dụng cho nghiên cứu, tập trận và đào tạo”, Col Jaak Tarien , giám đốc CCDCOE, cho biết trong một tuyên bố.

Xem tiếp:   Những dự đoán về an ninh mạng năm 2022 từ Lookout: Làm việc từ mọi nơi kết thúc bảo mật tại chỗ

.

Related Posts

Check Also

Gần 100.000 thông tin đăng nhập của người dùng NPM bị đánh cắp trong GitHub OAuth Vi phạm

Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub hôm thứ Sáu …