Автори:

Юлія Поліковська

Зловмисники імітують сайт Ukr.net для викрадення поштових акаунтів користувачів. Особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій. Про це повідомила урядова команда реагування CERT-UA, що діє при Держспецзв’язку.

Хакерське угруповання UAC-0102 вподовж липня розповсюджує листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу Ukr.net. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту, повідомило Держспецзв’язку.

У зв’язку із цим, фахівці CERT-UA закликали користувачів електронної пошти на сервісу Ukr.net:

• налаштувати двофакторну автентифікацію (відповідна інструкція — за посиланням);
• уникати використання публічних поштових сервісів зі службових комп’ютерів;
• налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.

«Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас», — додали в Держспецзв’язку.

• Читайте також: Американський реєстратор розблокував домен порталу Ukr.net

Фото: Держспецзв’язку