24.02.2020 17:12
Технологии Официально
Хакеры атаковали электронные адреса белорусских министерств со взломанных ящиков Tut.by

В Национальном центре реагирования на компьютерные инциденты (CERT.BY) сообщили, что злоумышленники атаковали электронные ящики министерств Беларуси. Для нападения использовали взломанные электронные ящики на почтовом сервисе Tut.by.

“В начале 2020 года мы зафиксировали очередную кампанию по рассылке вредоносного программного обеспечения на адреса пользователей национального сегмента Интернета. При этом одной из особенностей является то, что указанная кампания проводилась злоумышленниками с использованием скомпрометированных электронных почтовых ящиков реальных сотрудников, а не вымышленных личностей”, — сообщили в центре реагирования на компьютерные инциденты.

Эксперты предупредили, что если вам приходят письма от адресатов rkgivov@tut.by, niipulm@tut.by, minzcgie@tut.by, konf.amia@tut.by, то нужно быть осторожными.

Злоумышленники использовали в сообщениях такие темы как: «Коронавирус в Беларуси подтвержден», «Академия МВД — материалы конференции».

Для уточнения способа и времени получения доступа к указанным ящикам электронной почты CERT.BY направил соответствующие запросы.

Национальный центр реагирования на компьютерные инциденты рекомендует:

  • проверяйте, не появлялся ли ваш ящик в списках скомпрометированных (например, используя сервис https://haveibeenpwned.com/). В случае положительного результата смените пароль;
  • не используйте слабый пароль, например год рождения, повторяющиеся цифры, стандартную комбинацию символов и тому подобное;
  • не используйте один пароль на нескольких виртуальных сервисах;
  • внимательно относитесь к присланной информации, в том числе от реальных и даже знакомых отправителей;
  • не переходите по ссылкам в подобных письмах, не открывайте вложенные файлы и тем более не распаковывать архивы с предлагаемым паролем.
  • в случае получения писем с подобными признаками обращайтесь в CERT.BY.

Tut.by: массового взлома почты не было — только единичные

Ранее в TUT.by заявили, что массового взлома и утечки данных с почтового сервиса не было.

“Скриншоты отправлены для анализа в службу технической поддержки ООО «Яндекс», но уже сейчас понятно, что это не распечатки из интерфейса администратора почтового сервиса”, — рассказали тогда на портале Tut.by.

“Единичные случаи таких обращений были и будут всегда, но это действительно единичные случаи, какого-то всплеска отмечено не было”, — считают в tut.by.

Ранее Telegraf.by сообщил, ссылаясь на «Папаратор», что Минский центр гигиены и эпидемиологии массово рассылал по электронной почте информацию об уже 6 случаях китайской заразы, поразившей белорусов. «Для убедительности в теле письма приводилась ссылка на приказ министра Караника», — сообщил Телеграм-канал.

Следите за новостями так, как вам удобно:

Подпишитесь на новостную ленту Telegraf.by в удобном для вас сервисе и ничего не пропускайте!

Дзен Новости Google Новости Telegram Facebook VK.com OK.ru Пульс