Хакеры присылают украинским военным и госслужащим письма, содержащие ссылку на страницу, имитирующую сайт UKR.NET. Таким образом злоумышленники пытаются похитить почтовые аккаунты. Об этом предупредили в Госспецсвязи, передает УНН.
Детали
Специалисты объясняют, что использование публичных почтовых сервисов, наряду с корпоративными электронными почтовыми ящиками, является довольно распространенной практикой среди работников государственных органов, военнослужащих, а также сотрудников других украинских предприятий и организаций.
Учитывая это, и, принимая во внимание отсутствие средств защиты для проверки электронных писем, такие сервисы используются злоумышленниками.
Так, группировкой UAC-0102 в течение июля 2024 года осуществляется распространение электронных писем с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса UKR.NET. В случае введения логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ
Дополнение
Аналитики дали ряд советов, которые помогут уберечься от хакерской атаки:
- включить двух факторную аутентификацию;
- избегать использования публичных почтовых сервисов со служебных ЭВМ;
- настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит, хоть и ретроспективно, осуществить анализ электронного письма имеющимися средствами защиты.
Напомним
Спецслужбы США, Великобритании и Южной Кореи разоблачили кампанию кибершпионажа КНДР. Хакеры атаковали оборонные компании, пытаясь получить данные о ядерных и ракетных технологиях.