Ukraines Cert-UA警告对乌克兰公民的网络钓鱼攻击

最后更新 :2022.03.08

Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民。

电子邮件账户属于三个不同的印度实体。

 

攻击旨在窃取受损账户的敏感信息。恶意电子邮件由muthuprakash.b@tvsrobber [。] com并使用主题行Увага(翻译注意力)并声称来自一个名为Ukr.net的国内电子邮件服务。

 

TVS橡胶是印度基于此次活动背后的威胁演员的汽车公司。

 

旨在欺骗收件人单击链接(hxxp://consumerspanel.frge [。] IO /)由于所谓的未经授权的尝试来改变他们的密码从基于乌克兰东部的顿涅茨克的IP地址到他们的账户。

 

一旦您点击了链接并输入了密码,就会到达攻击者。通过这种方式,攻击者可以访问乌克兰公民的电子邮件帐户。读取证书UAS警报。

 

cert-ua后来补充说,它检测到了一个在广告系列中使用的20个电子邮件地址。

 

已经形成了一份电子邮件地址列表,从中发送了恶意消息以损害乌克兰公民的帐户。读取CERT-UA发布的第二个警报。所有这些邮箱都受到损害,并由俄罗斯联邦的特殊服务用于对乌克兰公民进行网络攻击。

- END -

看更多