Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомляє про нову фішингову атаку. Її цілями стали власники поштових акаунтів, зареєстрованих на українських поштових платформах i.ua та meta.ua.
Згідно з повідомленням CERT-UA, в листі йдеться про те, що дані власника акаунту нібито не підтверджені та можливе блокування аккаунту протягом двох діб. Щоб цього уникнути, в листі пропонується перейти за посиланням та ввести свої реєстраційні дані.
Ось текст листа:
«Уважаемый пользователь. Ваши данные не подтверждены,в связи с этим Ваш почтовый ящик в течении 2 суток будет заблокирован. Для разблокировки почтового ящика мы должны удостовериться, что Вы не являетесь спам-ботом. Для этого перейдите по ссылке ниже и подтвердите свои учётные данные: В противном случае ваш почтовый ящик будет удален безвозвратно. Надеемся на Ваше понимание. С уважением, команда I.UA».
Онлайн-поштові сервіси не вимагають підтвердження особистості — про це йдеться у їх угодах з користувачами. Такої вимоги не містить наразі законодавство жодної країни, хоча спроби запуску офіційної електронної адреси та ідентифікації власників поштових скриньок час від часу здійснювалися, проте були не успішними.
Саме тому такий лист треба просто видалити. Перехід по посиланню може привести до компрометації (зламу) поштової скриньки та використання її для подібного роду атак.
В CERT-UA повідомляють, що за їх даними, за цією розсилкою стоїть хакерське угрупування UNC1151 з Мінська.
