[:ru]Хакери імітують сайт UKR.NET для викрадення поштових акаунтів - CERT-UA[:]

Хакери імітують сайт UKR.NET для викрадення поштових акаунтів - CERT-UA

Хакери імітують сайт UKR.NET для викрадення поштових акаунтів - CERT-UA

Хакери угрупуванням UAC-0102 розповсюджують електронні листи з метою викрадення даних облікових записів користувачів UKR.NET. Про це повідомляє урядова команда реагування CERT-UA. "Угрупуванням UAC-0102 протягом липня 2024 року здійснюється розповсюдження електронних листів із вкладеннями у вигляді архівів, що містять HTML-файл, відкриття якого забезпечує перенаправлення користувача на вебресурс, який імітує вебсторінку сервісу UKR.NET", - йдеться у повідомленні. Зазначається, що у випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп'ютер жертві, у якості приманки, буде завантажено документ. З метою скорочення поверхні атаки CERT.UA рекомендує:
  • увімкнути двохфакторну автентифікацію;
  • уникнути використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить здійснити аналіз електронного листа наявними засобами захисту.