Предупреждение: поддельные письма домена gov.vn атакуют интернет-пользователей
На форуме WhiteHat.vn говорится о мошеннической кампании по краже адресов электронной почты пользователей некоторых подразделений с использованием доменного имени электронной почты gov.vn.
Рост числа атак, приводящих к потере информационной безопасности
WhiteHat.vn только что вынес предупреждение. Пользователи получат электронное письмо от «Генерального департамента Вьетнама» следующего содержания: «Вы превысили лимит своего адреса электронной почты и должны продлить его в течение 48 часов».
Затем попросите пользователей открыть адрес «mail.gov.vn», но на самом деле назначьте скрытую ссылку, ведущую на «http://f8s.co/1z8c».
Здесь мошенники создали форму, в которой просят пользователей ввести следующую информацию: полное имя; адрес электронной почты; имя пользователя; пароль.
![]() |
Поддельное электронное письмо gov.vn для обмана пользователей. |
Эта форма создана на сайте http://formsmarts.com. Когда пользователи вводят информацию, злоумышленники получают её и, используя её, могут перехватить письмо и выполнить следующие шаги атаки.
В тот же день этот форум по кибербезопасности также опубликовал информацию о том, что Drupal, популярная система управления контентом (CMS) с открытым исходным кодом, только что выпустила новую версию, исправляющую серьезную уязвимость безопасности, которая позволяет удаленным злоумышленникам контролировать уязвимые веб-сайты.
Удаленный злоумышленник может использовать специально созданное значение заголовка HTTP «X-Original-URL» или «X-Rewrite-URL», перезаписывая путь запроса URL, чтобы обойти ограничения доступа и заставить целевую систему отображать другой URL.
«Drupal CMS используется на миллионах веб-сайтов и, к сожалению, недавно подверглась атаке после обнаружения чрезвычайно серьезной уязвимости удаленного выполнения кода, получившей название Drupalgeddon2», — сообщает WhiteHat.vn.
Ранее эксперты по кибербезопасности также заявляли, что китайская хакерская группировка 1973cn атаковала систему кибербезопасности города Дананг.
Все более и более изощренные трюки
Чтобы заставить пользователей доверять своей информации, хакеры часто используют «надёжную» информацию. Например, в продолжающейся атаке по перехвату электронной почты доменное имя, с которого отправляется письмо, имеет расширение .gov.vn. Это доменное имя для центральных и местных органов власти;
Главное управление Вьетнама является организацией, подчиняющейся Министерству, которая выполняет функции консультирования, оказания помощи Министру в государственном управлении и организации правоприменения в крупных, сложных специализированных областях по всей стране в соответствии с децентрализацией и полномочиями Министра или formsmarts.com — это веб-сайт, который позволяет создавать образцы форм, аналогичные Google Forms.
Это информация, о которой мало кто из пользователей подозревает, поэтому легко заявить информацию согласно инструкции и быстро потерять аккаунт.
![]() |
Чтобы заставить пользователей доверять своей информации, хакеры часто используют «заслуживающую доверия» информацию. |
При атаке на информационную систему Народного комитета района Хайчау города Дананг хакеры использовали текстовые файлы некоторых проектов этого подразделения, что мало у кого вызвало подозрения.
Поэтому эксперты по кибербезопасности предупреждают: «Пользователи, особенно те, кто использует электронную почту в домене .gov.vn, не должны переходить по ссылкам, отправленным на электронные письма с содержанием, аналогичным указанному выше».
Если вы получили доступ к информации и формам и ввели их, вам необходимо сменить пароль электронной почты и обсудить это со специалистом по информационной безопасности и информационным технологиям подразделения.
Пользователи также не должны вводить данные электронной почты или личные данные в какие-либо подозрительные формы, особенно на веб-сайтах, не использующих https; Проверяйте скрытые ссылки перед доступом; Проверяйте адрес, отображаемый в браузере при доступе к веб-сайтам.
Администраторам веб-сайтов агентств и предприятий также необходимо оперативно отслеживать информацию для обновления исправлений, не допуская проникновения хакеров в информационную систему агентства через уязвимости.