Поддельная имейл рассылка в украинские госорганы

Очередная поддельная рассылка в украинские госорганы

Рассылку сделали ночью, от "zapros@dsszzi.gov.ua" с темой в письме: "Від: АДМІНІСТРАЦІЯ ДЕРЖСПЕЦЗВ’ЯЗКУ". Домен реальный, но адреса такого в ведомстве нет.

В рассылке писали о необходимости срочно сдать какую-то отчетность и для конфиденциальности данных на архив-вложение установили пароль. Небольшая паническая атака может произойти у неподготовленного получателя, на это и расчёт. В архиве – вредоносное ПО для удаленного доступа к компьютерам пользователей.

У домена dsszzi.gov.ua была некорректно настроена SPF запись, поэтому поддельные письма доставлялись без проблем.

Опубликовано: 19 января 2021 | Источник