Служба информационных технологий и кибербезопасности (STISC) сообщает о выявлении кибератаки, произошедшей сегодня в 10:43.
така включает в себя дезинформационное сообщение и вредоносный скрипт, который автоматически создает фильтры для перенаправления сообщений из почтового ящика пользователя, что приводит к несанкционированному разглашению информации.
Скомпрометированные адреса, с которых рассылались эти сообщения: istan@roaf.ro и novostipmr@yahoo.com. Пользователям рекомендуется немедленно удалить такие письма. Проверьте настройки почты – Убедитесь, что в вашем почтовом ящике нет фильтров, которые автоматически перенаправляют сообщения на адрес serbanluca@protonamil.com или на другие неизвестные адреса. Если вы обнаружили что-то подозрительное, удалите это немедленно.
Не перенаправляйте подозрительные сообщения – Если вы получили письма с подозрительными вложениями, не отправляйте их дальше, чтобы не подвергать риску других пользователей. STISC внимательно следит за ситуацией и сотрудничает с партнерами для расследования инцидента.
