Увага! Розповсюджуються електронні листи що імітують повідомлення від UKR.NET
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факт розповсюдження електронних листів що імітують повідомлення від UKR.NET та містять QR-код в якому закодовано URL-адресу, створену за допомогою одного з URL-shortener сервісів.
У разі відвідування останньої буде здійснено перенаправлення на веб-сайт, що намагається імітувати сторінку зміни паролю UKR.NET. Введені користувачем дані за допомогою HTTP POST-запиту буде надіслано на веб-ресурс, розгорнутий зловмисниками на платформі Pipedream.
З низьким рівнем впевненості, ураховуючи застосовану тактику, асоціюємо виявлену активність з діяльністю групи UAC-0028 (APT28).
Детальна інформація на сайті CERT-UA https://cert.gov.ua/article/37788
Державна служба спеціального зв'язку та захисту інформації України
