Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) đã cảnh báo về các cuộc tấn công lừa đảo mới nhằm vào công dân của họ bằng cách sử dụng các tài khoản email bị xâm nhập của ba thực thể Ấn Độ khác nhau với mục tiêu xâm nhập hộp thư đến của họ và đánh cắp thông tin nhạy cảm.
Cơ quan này cảnh báo rằng các email đến với dòng tiêu đề “Увага” (có nghĩa là “Chú ý”) và tự nhận là từ một dịch vụ email trong nước có tên Ukr.net, trên thực tế, địa chỉ email của người gửi là “muthuprakash.b @ tvsrubber[.]com. “
Các tin nhắn có mục đích cảnh báo người nhận về nỗ lực đăng nhập trái phép vào tài khoản của họ từ một địa chỉ IP nằm ngoài thành phố Donetsk, miền đông Ukraine, khiến họ nhấp vào liên kết để thay đổi mật khẩu ngay lập tức.
“Sau khi truy cập liên kết và nhập mật khẩu, nó sẽ đến tay những kẻ tấn công”, CERT-UA lưu ý trong một bài đăng trên Facebook vào cuối tuần qua. “Bằng cách này, họ có quyền truy cập vào hộp thư email của công dân Ukraine.”
Điều thú vị là TVS Rubber là một công ty ô tô có trụ sở tại thành phố Madurai của Ấn Độ, cho thấy rằng các cuộc tấn công đã tận dụng một tài khoản email đã bị xâm nhập để phát tán các email lừa đảo.
CERT-UA, trong một bản cập nhật tiếp theo, lưu ý rằng họ đã phát hiện thêm 20 địa chỉ email đã được sử dụng trong các cuộc tấn công, một số trong số đó thuộc về các sysadmins và các giảng viên tại Đại học Khoa học Ứng dụng Ramaiah, một tổ chức học thuật nằm ở thành phố Ấn Độ. của Bengaluru.
Cũng có trong danh sách này là một địa chỉ email từ một công ty ô tô khác có trụ sở tại Ấn Độ có tên là Hodek Vibration Technologies Pvt. Ltd., chuyên thiết kế và sản xuất bộ giảm chấn cho ô tô, xe thương mại hạng nhẹ và hạng nặng.
Cơ quan này cho biết: “Tất cả các hộp thư này đã bị xâm nhập và đang được các cơ quan đặc nhiệm của Liên bang nga sử dụng để thực hiện các cuộc tấn công mạng nhằm vào công dân Ukraine.
Sự phát triển diễn ra khi các quốc gia NATO nhất trí bỏ phiếu công nhận Ukraine vào Trung tâm Hợp tác Phòng thủ Mạng Xuất sắc (CCDCOE) với tư cách là “Bên tham gia đóng góp”, khi cuộc xâm lược quân sự của Nga vào quốc gia này tiếp tục sang tuần thứ hai và các cuộc tấn công mạng đã xảy ra. các mục tiêu chính phủ và thương mại.
“Sự hiện diện của Ukraine tại Trung tâm sẽ tăng cường trao đổi chuyên môn về không gian mạng, giữa Ukraine và các quốc gia thành viên CCDCOE. Ukraine có thể mang lại kiến thức đầu tiên có giá trị về một số đối thủ trong lĩnh vực mạng để sử dụng cho nghiên cứu, tập trận và đào tạo”, Col Jaak Tarien , giám đốc CCDCOE, cho biết trong một tuyên bố.
.
