По данным UzCERT, инциденты связаны с регистрацией служебных почтовых адресов на ненадежных или неизвестных интернет-ресурсах, а также с нарушением базовых правил кибергигиены. В результате доступ к корпоративной почте получают третьи лица.

Используя скомпрометированные аккаунты, злоумышленники организуют массовые рассылки писем более чем в 50 организаций по всей стране. Такие сообщения содержат вредоносные вложения или ссылки, способные нанести серьезный ущерб информационным системам.

Опасность в том, что письма приходят от имени реальных организаций, имитируя деловую переписку. Это повышает уровень доверия со стороны получателей, увеличивает риск перехода по вредоносным ссылкам и открытия зараженных файлов.

В связи с этим специалисты по кибербезопасности подготовили ряд обязательных рекомендаций. В частности, организациям следует внедрить и регулярно проверять механизмы SPF, DKIM и DMARC для защиты от подмены отправителей. Необходимо также вести постоянный мониторинг журналов доступа к почтовым ящикам и оперативно реагировать на подозрительную активность.

Кроме того, важно своевременно обновлять операционные системы и почтовые сервисы, ограничивать автоматический запуск вложений и проводить регулярное обучение сотрудников методам противодействия фишингу и социальным атакам.

Пользователям рекомендуется внимательно проверять содержание писем, даже если они поступают от знакомых адресов, а также обязательно сверять ссылки с официальными доменами перед их открытием. Особое внимание следует уделять вложениям: не открывать файлы с подозрительными расширениями и проверять их антивирусными средствами.

Отдельно подчеркивается необходимость использования сложных и уникальных паролей, а также внедрения многофакторной аутентификации. Все запросы, связанные с финансовыми операциями или передачей конфиденциальной информации, следует дополнительно подтверждать через альтернативные каналы связи.

UzCERT призывает организации не игнорировать данные угрозы и своевременно принимать меры для защиты своей цифровой инфраструктуры.

Ранее пресс-служба UzCERT сообщала о мошеннической схеме финансовой пирамиды: аферисты создавали в Telegram закрытые группы, куда можно было попасть только по приглашению и с одобрения администраторов. В группах участникам предлагали оплатить вступительный взнос, а затем якобы выполнять задания за еженедельное вознаграждение.