Механіка фішингових атак, спрямованих на отримання несанкц | Держспецзв’язку
Механіка фішингових атак, спрямованих на отримання несанкціонованого доступу до акаунтів поштових сервісів та криптовалютних бірж (на прикладі JokerDPR)
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила один з інцидентів, інформацію про який у маніпулятивній формі опубліковано в телеграм-каналі JokerDPR.
Фахівці команди з’ясували, що одним із методів реалізації кіберзагроз, які здійснюються «послідовниками» JokerDPR, є проведення фішингових атак. Вони спрямовані на отримання несанкціонованого доступу до облікових записів поштових сервісів Google, Ukr.Net, Outlook, а також криптовалютних бірж EXMO та Binance.
Для втілення задуму зловмисники за допомогою реєстраторів Tucows/Namecheap створюють характерні доменні імена та відповідні вебсторінки, що імітують легітимні сервіси. Згодом посилання розповсюджуються електронною поштою, в тому числі й з легітимних скомпрометованих акаунтів.
У разі відкриття такого листа та отримання кіберзловмисниками доступу до електронної пошти жертви здійснюється вивантаження поштової кореспонденції та файлів з «електронних» дисків. Після цього з використанням отриманих даних готується інфопривід з подальшою публікацією викривленої інформації.
Більше деталей про інцидент та виявлені фахівцями CERT-UA пов’язані індикатори компрометації – на сайті
https://cert.gov.ua/article/6276799
