Для похищения почтовых аккаунтов, хакеры имитируют сайт UKR.NET

Хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов.

Об этом сообщает Государственная служба специальной связи и защиты информации Украины со ссылкой на правительственную команду реагирования CERT-UA.

Отмечается, что особый интерес для врага представляют работники государственных органов, военнослужащие, а также сотрудники украинских предприятий и организаций.

Злоумышленники распространяют письма с вложениями в виде архивов, содержащих HTML-файл. Открыв файл, получатель попадает на фишинговый сайт, вид которого имитирует страницу сервиса UKR.NET. Если ввести там свой логин и пароль, данные будут отправлены злоумышленникам, что приведет к компрометации аккаунта.

CERT-UA предоставляет рекомендации для защиты от атак:

• включите двухфакторную аутентификацию (инструкция по настройке);
• избегайте использования публичных почтовых сервисов со служебных компьютеров;
• настройте фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа подозрительных писем.

Следите за новостями в Telegram.

Подписывайтесь на нашу страницу в Facebook.

Читайте нас на Google News.