Держспецзв’язку попередила, що хакери імітують сайт Ukr.net для викрадення поштових акаунтів

Хакери імітують сайт Ukr.net для викрадення поштових акаунтів. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

Так, урядова команда реагування CERT-UA, що діє при Держспецзв’язку, зафіксувала протягом липня атаки хакерського угруповання UAC-0102. Хакери мали на меті викрасти поштові облікові записи Ukr.net працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.

Зокрема, вони розповсюджують листи з вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, який імітує сторінку Ukr.net. У разі введення логіна та пароля дані надсилаються зловмисникам, а на комп'ютер жертви завантажується документ для відвернення уваги, зазначає Держспецзв’язку.

CERT-UA рекомендує такі кроки захисту від атак:

• увімкнути двофакторну автентифікацію;
• уникати використання публічних поштових сервісів зі службових комп’ютерів;
• налаштувати фільтр для переспрямування копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.

Раніше Держспецзв'язку повідомляла, що хакери вчиняють цільові кібератаки проти державних службовців, військових та представників оборонних підприємств України через месенджер Signal.