Предупреждение: поддельные письма домена gov.vn атакуют интернет-пользователей

anninhthudo.vn DNUM_AFZAIZCABI 14:36

На форуме WhiteHat.vn говорится о мошеннической кампании по краже адресов электронной почты пользователей некоторых подразделений с использованием доменного имени электронной почты gov.vn.

Рост числа атак, приводящих к потере информационной безопасности

WhiteHat.vn только что вынес предупреждение. Пользователи получат электронное письмо от «Генерального департамента Вьетнама» следующего содержания: «Вы превысили лимит своего адреса электронной почты и должны продлить его в течение 48 часов».

Затем попросите пользователей открыть адрес «mail.gov.vn», но на самом деле назначьте скрытую ссылку, ведущую на «http://f8s.co/1z8c».

Здесь мошенники создали форму, в которой просят пользователей ввести следующую информацию: полное имя; адрес электронной почты; имя пользователя; пароль.

Email giả mạo gov.vn để lừa đảo người dùng
Поддельное электронное письмо gov.vn для обмана пользователей.

Эта форма создана на сайте http://formsmarts.com. Когда пользователи вводят информацию, злоумышленники получают её и, используя её, могут перехватить письмо и выполнить следующие шаги атаки.

В тот же день этот форум по кибербезопасности также опубликовал информацию о том, что Drupal, популярная система управления контентом (CMS) с открытым исходным кодом, только что выпустила новую версию, исправляющую серьезную уязвимость безопасности, которая позволяет удаленным злоумышленникам контролировать уязвимые веб-сайты.

Удаленный злоумышленник может использовать специально созданное значение заголовка HTTP «X-Original-URL» или «X-Rewrite-URL», перезаписывая путь запроса URL, чтобы обойти ограничения доступа и заставить целевую систему отображать другой URL.

«Drupal CMS используется на миллионах веб-сайтов и, к сожалению, недавно подверглась атаке после обнаружения чрезвычайно серьезной уязвимости удаленного выполнения кода, получившей название Drupalgeddon2», — сообщает WhiteHat.vn.

Ранее эксперты по кибербезопасности также заявляли, что китайская хакерская группировка 1973cn атаковала систему кибербезопасности города Дананг.

Все более и более изощренные трюки

Чтобы заставить пользователей доверять своей информации, хакеры часто используют «надёжную» информацию. Например, в продолжающейся атаке по перехвату электронной почты доменное имя, с которого отправляется письмо, имеет расширение .gov.vn. Это доменное имя для центральных и местных органов власти;

Главное управление Вьетнама является организацией, подчиняющейся Министерству, которая выполняет функции консультирования, оказания помощи Министру в государственном управлении и организации правоприменения в крупных, сложных специализированных областях по всей стране в соответствии с децентрализацией и полномочиями Министра или formsmarts.com — это веб-сайт, который позволяет создавать образцы форм, аналогичные Google Forms.

Это информация, о которой мало кто из пользователей подозревает, поэтому легко заявить информацию согласно инструкции и быстро потерять аккаунт.

Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin
Чтобы заставить пользователей доверять своей информации, хакеры часто используют «заслуживающую доверия» информацию.

При атаке на информационную систему Народного комитета района Хайчау города Дананг хакеры использовали текстовые файлы некоторых проектов этого подразделения, что мало у кого вызвало подозрения.

Поэтому эксперты по кибербезопасности предупреждают: «Пользователи, особенно те, кто использует электронную почту в домене .gov.vn, не должны переходить по ссылкам, отправленным на электронные письма с содержанием, аналогичным указанному выше».

Если вы получили доступ к информации и формам и ввели их, вам необходимо сменить пароль электронной почты и обсудить это со специалистом по информационной безопасности и информационным технологиям подразделения.

Пользователи также не должны вводить данные электронной почты или личные данные в какие-либо подозрительные формы, особенно на веб-сайтах, не использующих https; Проверяйте скрытые ссылки перед доступом; Проверяйте адрес, отображаемый в браузере при доступе к веб-сайтам.

Администраторам веб-сайтов агентств и предприятий также необходимо оперативно отслеживать информацию для обновления исправлений, не допуская проникновения хакеров в информационную систему агентства через уязвимости.

anninhthudo.vn