Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA дослідила один з інцидентів, інформацію про який у маніпулятивній формі опубліковано в телеграм-каналі JokerDPR.

Фахівці команди з’ясували, що одним із методів реалізації кіберзагроз, які здійснюються «послідовниками» JokerDPR, є проведення фішингових атак. Вони спрямовані на отримання несанкціонованого доступу до облікових записів поштових сервісів Google, Ukr.Net, Outlook, а також криптовалютних бірж EXMO та Binance.

Для втілення задуму зловмисники за допомогою реєстраторів Tucows/Namecheap створюють характерні доменні імена та відповідні вебсторінки, що імітують легітимні сервіси. Згодом посилання розповсюджуються електронною поштою, в тому числі й з легітимних скомпрометованих акаунтів.

У разі відкриття такого листа та отримання кіберзловмисниками доступу до електронної пошти жертви здійснюється вивантаження поштової кореспонденції та файлів з «електронних» дисків. Після цього з використанням отриманих даних готується інфопривід з подальшою публікацією викривленої інформації.