Хакери імітують сайт UKR.NET для викрадення поштових акаунтів
Хакери імітують сайт UKR.NET для викрадення поштових акаунтів
Про це повідомляє урядова команда реагування CERT-UA. Особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.
CERT-UA рекомендує такі кроки для захисту від атак:
-
увімкніть двофакторну автентифікацію;
(Інструкція з налаштування: https://cert.gov.ua/article/6278274 )
-
уникайте використання публічних поштових сервісів зі службових комп’ютерів;
-
налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас. Нагадуємо, у разі виявлення підозрілих електронних листів та смс-повідомлень відразу повідомляйте відповідні органи:
- НКЦК – [email protected];
- CERT-UA – https://cert.gov.ua/contact-us;
- Кіберполіція – https://ticket.cyberpolice.gov.ua/ .