Імітують сайт UKR.NET для викрадення акаунтів: у Держспецзв'язку попередили про нову шахрайську схему
Київ • УНН
Держспецзв'язок попереджає про хакерські атаки на українських військових та держслужбовців через фальшивий сайт UKR.NET. Зловмисники намагаються викрасти поштові акаунти, розсилаючи листи з шкідливими посиланнями.
Хакери надсилають українським військовим та держслужбовцям листи, які містять посилання на сторінку, що імітує сайт UKR.NET. Таким чином зловмисники намагаються викрадення поштові акаунти. Про це попередили у Держспецзв'язку, передає УНН.
Деталі
Фахівці пояснюють, що використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій.
З огляду на це, та, беручи до уваги відсутність засобів захисту для перевірки електронних листів, такі сервіси використовуються зловмисниками.
Так, угрупуванням UAC-0102 протягом липня 2024 року здійснюється розповсюдження електронних листів із вкладеннями у вигляді архівів, що містять HTML-файл, відкриття якого забезпечує перенаправлення користувача на вебресурс, який імітує вебсторінку сервісу UKR.NET. У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп'ютер жертві, у якості приманки, буде завантажено документ
Доповнення
Аналітики дал низку порад, що допоможуть вберегтись від хакерської атаки:
- увімкнути двох факторну автентифікацію ;
- уникати використання публічних поштових сервісів зі службових ЕОМ;
- налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.
Нагадаємо
Спецслужби США, Британії та Південної Кореї викрили кампанію кібершпигунства КНДР. Хакери атакували оборонні компанії, намагаючись отримати дані про ядерні та ракетні технології.