Вільне радіо отримало низку фішингових листів, автори яких представлялися податковою та СБУ

Редакція Вільного радіо зазнала серії фішингових атак, спрямованих на корпоративну пошту медіа.

Про це в коментарі ІМІ повідомила виконавча директорка радіостанції Анастасія Шибіко.

За словами Анастасії Шибіко, з 5 по 16 серпня на основну електронну скриньку радіостанції надійшло щонайменше чотири підозрілих листи з вкладеннями, що могли бути шкідливими.

Перший лист надійшов 5 серпня від імені “ДПІ у Солом'янському районі Головного управління ДПС у м. Києві”. Далі, 9 серпня, надійшли два листи від “податкової” з різних електронних адрес. 12 серпня з’явився лист від “Центрального управління СБУ”, а 16 серпня – від начебто ПриватБанку.
Шибіко підкреслила, що ці листи надійшли на основну корпоративну пошту Вільного радіо.

Втім, схожі листи вона отримувала також на свою особисту пошту, але не звертала на них особливої уваги.

Усі листи містили вкладення, які рекомендували завантажити, що є типовим для фішингових атак і викликає підозру.
“Підозрілі адреси відправників та імена не знаходяться через пошук у Google, а адреси явно не належать зазначеним у листах структурам”, – зазначила Шибіко.

На її думку, особливо підозрілим є лист від нібито ПриватБанку, де електронна адреса видавадас правдоподібною, що викликає занепокоєння щодо можливих проблем із системою безпеки банку.

Виконавча директорка Вільного радіо зазначила, що в листах часто зверталися до неї як до “керівника ГО “Вільне радіо”, що не відповідає дійсності, а також використовували кілька розмірів шрифтів та зазначали про сувору конфіденційність повідомлення.
“Солом'янське ДПІ не має до нас жодного стосунку, а вимога СБУ надати документи ГО також здається дивною”, – додала вона.

Анастасія Шибіко припускає, що ця фішингова атака може бути пов'язана з діяльністю російських кіберзлочинців, ображених посадовців або ж просто стажерів-хакерів, які намагаються зламати сайт, електронну пошту або заразити комп’ютери вірусами.

Як повідомляв ІМІ, хакери імітують сайт Ukr.net для викрадення поштових акаунтів. 

Так, урядова команда реагування CERT-UA, що діє при Держспецзв’язку, зафіксувала протягом липня атаки хакерського угруповання UAC-0102. Хакери мали на меті викрасти поштові облікові записи Ukr.net працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.

Зокрема, вони розповсюджують листи з вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, який імітує сторінку Ukr.net. У разі введення логіна та пароля дані надсилаються зловмисникам, а на комп'ютер жертви завантажується документ для відвернення уваги, зазначає Держспецзв’язку.