Хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов.
Об этом сообщает Государственная служба специальной связи и защиты информации Украины со ссылкой на правительственную команду реагирования CERT-UA.
Отмечается, что особый интерес для врага представляют работники государственных органов, военнослужащие, а также сотрудники украинских предприятий и организаций.
Злоумышленники распространяют письма с вложениями в виде архивов, содержащих HTML-файл. Открыв файл, получатель попадает на фишинговый сайт, вид которого имитирует страницу сервиса UKR.NET. Если ввести там свой логин и пароль, данные будут отправлены злоумышленникам, что приведет к компрометации аккаунта.
CERT-UA предоставляет рекомендации для защиты от атак:
- включите двухфакторную аутентификацию (инструкция по настройке);
- избегайте использования публичных почтовых сервисов со служебных компьютеров;
- настройте фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа подозрительных писем.
Следите за новостями в Telegram.
Подписывайтесь на нашу страницу в Facebook.
Читайте нас на Google News.