Имитируют сайт UKR.NET для похищения аккаунтов: в Госспецсвязи предупредили о новой мошеннической схеме

Имитируют сайт UKR.NET для похищения аккаунтов: в Госспецсвязи предупредили о новой мошеннической схеме

Киев  •  УНН

 • 26011 просмотра

Read in English

Госспецсвязь предупреждает о хакерских атаках на украинских военных и госслужащих через фальшивый сайт UKR.NET. Злоумышленники пытаются похитить почтовые аккаунты, рассылая письма с вредоносными ссылками.

Хакеры присылают украинским военным и госслужащим письма, содержащие ссылку на страницу, имитирующую сайт UKR.NET. Таким образом злоумышленники пытаются похитить почтовые аккаунты. Об этом предупредили в Госспецсвязи, передает УНН.

Детали

Специалисты объясняют, что использование публичных почтовых сервисов, наряду с корпоративными электронными почтовыми ящиками, является довольно распространенной практикой среди работников государственных органов, военнослужащих, а также сотрудников других украинских предприятий и организаций.

Учитывая это, и, принимая во внимание отсутствие средств защиты для проверки электронных писем, такие сервисы используются злоумышленниками. 

Так, группировкой UAC-0102 в течение июля 2024 года осуществляется распространение электронных писем с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса UKR.NET. В случае введения логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ

- рассказали в Госспецсвязи.

Российские хакеры активизировались: под угрозой компьютеры украинских военных14 июл. 2023, 14:06 • 325891 просмотр

Дополнение

Аналитики дали ряд советов, которые помогут уберечься от хакерской атаки:

  • включить двух факторную аутентификацию;
  • избегать использования публичных почтовых сервисов со служебных ЭВМ;
  • настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит, хоть и ретроспективно, осуществить анализ электронного письма имеющимися средствами защиты.

Напомним

Спецслужбы США, Великобритании и Южной Кореи разоблачили кампанию кибершпионажа КНДР. Хакеры атаковали оборонные компании, пытаясь получить данные о ядерных и ракетных технологиях.