Часть клиентов RU-CENTER подверглась фишинговой атаке

Часть клиентов RU-CENTER подверглась фишинговой атаке

Российский регистратор доменов RU-CENTER сообщил, что некоторые его клиенты столкнулись с фишинговой атакой с использованием писем, замаскированных под служебные уведомления RU-CENTER.

По форме и содержанию такие сообщения схожи с реальными уведомлениями (тема и структура письма, отправитель, оформление, текст и т.п.), но ссылки в них ведут на сайты мошенников, копирующих страницу авторизации RU-CENTER.

Таким образом злоумышленники собирают логины и пароли, чтобы получить доступ к управлению хостингом и доменами. С момента получения первых сигналов об инциденте применяются дополнительные этапы контроля при операциях с услугами клиентов. Чтобы не стать жертвой мошенников, представители RU-CENTER рекомендуют после перехода по ссылке из письма проверить адресную строку (там должен быть адрес nic.ru); а также убедиться, что адресная строка «зеленая» (сертификат JSC "RU-CENTER"), передает uinc.ru.

Если вы считаете, что могли стать жертвой атаки, необходимо незамедлительно поменять пароль, в том числе и на других сервисах, где использовалась подобная комбинация. При возникновении сложностей рекомендуется обращаться в службу поддержки. Также рекомендуется пересылать подозрительные письма по адресу "support@nic.ru", что, по мнению регистратора, поможет в идентификации злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru