Хакери імітують сайт UKR.NET для викрадення поштових акаунтів.
Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України з посиланням на урядову команду реагування CERT-UA.
Зазначається, що особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.
CERT-UA надає рекомендації для захисту від атак:
- увімкніть двофакторну автентифікацію (інструкція налаштування);
- уникайте використання публічних поштових сервісів зі службових комп’ютерів;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
Стежте за новинами в Telegram.
Підписуйтесь на нашу сторінку в Facebook.
Читайте нас на Google News.