Национальная команда реагирования на киберинциденты Республики Беларусь информирует о массовой фишинговой рассылке 26 июня 2024
Уважаемые абоненты!
23.06.2024 была зафиксирована массовая фишинговая рассылка, направленная на кражу пароля от почтового ящика. Атака, в первую очередь, направлена на корпоративный сегмент разных форм собственности. Ниже приведены технические подробности и признаки вредоносного письма:
- Дата: 23.06.2024
- Тема может содержать: Server Administrator
- Отправитель: может маскироваться под вашу организацию, например: admin@[домен_вашей_организации]
- Источник: mta.ak116.secure.ne[.]jp (150.60.159[.]115)
- Описание: текст сообщения говорит об истечении пароля и предлагает нажать на кнопку/ссылку "Keep Same Password"
- Происходит обращение на поддомены: *.authwebmail[.]workers[.]dev
В случае, если вы перешли по ссылке рекомендуем:
- Сменить пароль
- Проверить логи DNS и сетевых обращений на наличие сетевых признаков
- Ограничить доступ к указанному домену
- Напомнить пользователям о правилах "цифровой гигиены" и пользования электронной почтой