Для викрадення поштових акаунтів, хакери імітують сайт UKR.NET

Хакери імітують сайт UKR.NET для викрадення поштових акаунтів.

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України з посиланням на урядову  команду реагування CERT-UA.

Зазначається, що особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.

Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.

CERT-UA надає рекомендації для захисту від атак:

• увімкніть двофакторну автентифікацію (інструкція налаштування);
• уникайте використання публічних поштових сервісів зі службових комп’ютерів;
• налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.

Стежте за новинами в Telegram. 

Підписуйтесь на нашу сторінку в Facebook. 

Читайте нас на Google News.