اوکراین به شهروندان در مورد حملات فیشینگ هشدار می دهد


5/5 - (1 امتیاز)

تیم واکنش اضطراری رایانه ای اوکراین به نام CERT-UA در مورد حملات فیشینگ جدید به حساب های ایمیل در معرض خطر متعلق به سه نهاد مختلف هندی با هدف به خطر انداختن صندوق ورودی آنها و سرقت اطلاعات حساس، هشدار داد.

این آژانس هشدار داد ایمیل هایی که با موضوع «Увага» (به معنای «توجه») دریافت می‌ شوند و ادعا می‌ کنند از یک سرویس ایمیل داخلی به نام Ukr.net هستند، جعلی است و در واقع آدرس ایمیل فرستنده «muthuprakash.b@tvsrubber[.]com” میباشد

ظاهراً این پیام‌ ها به گیرندگان هشدار می‌ دهند که تلاشی غیرمجاز برای ورود به حساب‌ هایشان از طریق یک آدرس IP مستقر در شهر دونتسک در شرق اوکراین انجام می‌ شود، همچنین آنها را وادار می‌ کند تا روی لینکی کلیک کنند تا رمز عبور خود را فوری تغییر دهند.

CERT-UA در یک پست فیسبوک در آخر هفته خاطرنشان کرد: “پس از دنبال کردن لینک دریافتی و وارد کردن رمز عبور، رمز عبور برای محاجمان ارسال می شود و به این ترتیب آن ها با استفاده از حملات فیشینگ علیه شهروندان اوکراینی به صندوق های ایمیل آن ها دسترسی پیدا می کنند.

نکته جالب این است که TVS Rubber یک شرکت خودروسازی مستقر در شهر مادورای هند است که نشان می‌ دهد حملات از یک حساب ایمیل در معرض خطر برای توزیع ایمیل‌ های فیشینگ علیه شهروندان اوکراینی استفاده می‌ کنند.

CERT-UA، در به روز رسانی بعدی، خاطرنشان کرد که 20 آدرس ایمیل اضافی را شناسایی کرده است که در این حملات استفاده شده است، که برخی از آنها متعلق به sysadmin ها و اعضای هیئت علمی دانشگاه علوم کاربردی Ramaiah، یک موسسه دانشگاهی واقع در شهر هند است.

همچنین در این لیست یک آدرس ایمیل از یک شرکت خودروسازی مستقر در هند به نام Hodek Vibration Technologies Pvt وجود دارد.

این آژانس گفت: «همه این حساب های ایمیل در معرض خطر قرار گرفته‌ اند و توسط سرویس‌های ویژه فدراسیون روسیه برای انجام حملات سایبری مثل فیشینگ علیه شهروندان اوکراینی مورد استفاده قرار می‌گیرند».

این تحول در حالی صورت می‌ گیرد که کشور های ناتو به اتفاق آرا به پذیرش اوکراین در مرکز عالی دفاع سایبری تعاونی (CCDCOE) به‌ عنوان «مشارکت‌ کننده» رأی دادند، زیرا تهاجم نظامی روسیه به این کشور در هفته دوم ادامه داشت و حملات سایبری بر این کشور با اهداف دولتی و تجاری انجام شد.

سرهنگ Jaak Tarien گفت: “حضور اوکراین در مرکز تبادل تخصص سایبری بین اوکراین و کشورهای عضو CCDCOE را افزایش می دهد. اوکراین می تواند دانش ارزشمندی از چندین دشمن در حوزه سایبری به ارمغان بیاورد تا برای تحقیق، تمرین و آموزش استفاده شود.”

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.