Кіберзловмисники використовують атрибути підрозділів Держспецзв’язку для здійснення фішингових атак. Вони розповсюджують електронні листи серед державних органів із темою CERT-UA#5086 Підозрілий вхід у вашу поштову скриньку.
Злочинні листи надходили начебто від імені CERT-UA, також у них була використана символіка Державного центру кіберзахисту Держспецзв’язку. У них був заклик змінити пароль і посилання на вебресурс, що імітує вебінтерфейс програмного забезпечення для роботи з поштою Roundcube.
У разі переходу за посиланням та введення даних, логін і пароль надсилаються зловмиснику за допомогою HTTP POST-запиту.
У CERT-UA закликають використовувати багатофакторну автентифікацію на основі одноразового коду з мобільного додатку, щоб уберегтися від подібних атак.
