Хакери підроблюють сайт Ukr.net, щоб викрадати дані українців
Кіберзлочинці активізувалися за останній місяць в Україні. Хакери підробляють сайт Ukr.net, щоб викрадати облікові записи людей, повідомляє Держспецзв'язку.
CERT-UA зафіксували високу активність з боку хакерської групи UAC-0102. Під прицілом кіберзлочинців перебувають військовослужбовці, працівники українських державних органів, підприємств та організацій.
Хакери користуються тим, що публічні сервіси не мають належних засобів перевірки електронних листів, тому розсилають повідомлення, яке містить HTML-файл.
Підписуйтеся на наші соцмережі
Відкривши файл жертва потрапляє на веб-ресурс, дуже схожий зі сторінкою Ukr.net, проте насправді ця сторінка є фішинговим сайтом. Зловмисники отримують автентифікаційні дані, коли жертва вводить логін і пароль.
Як вберегтися від атаки хакерів
Щоб не стати жертвою хакерів, слід дотримуватися певних правил безпеки в інтернеті:
- слід увімкнути двофакторну автентифікацію;
- за можливості не використовуйте публічні поштові сервіси на службових комп'ютерах;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.