Киберзлоумышленники используют атрибуты подразделений Госспецсвязи для осуществления фишинговых атак. Они распространяют электронные письма среди государственных органов с темой CERT-UA#5086 Подозрительный вход в ваш почтовый ящик.
Преступные письма приходили якобы от имени CERT-UA, также в них была использована символика Государственного центра киберзащиты Госспецсвязи. В них был призыв изменить пароль и ссылка на веб-ресурс, имитирующий веб-интерфейс программного обеспечения для работы с почтой Roundcube.
В случае перехода по ссылке и ввода данных, логин и пароль отправляются злоумышленнику с помощью HTTP POST-запроса.
В CERT-UA призывают использовать многофакторную аутентификацию на основе одноразового кода из мобильного приложения, чтобы уберечься от подобных атак.
