Хакери імітують сайт UKR.NET для викрадення поштових акаунтів. Про це повідомляє Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку) з посиланням на урядову команду реагування CERT-UA, передає портал PromPolitInform.
Зазначається, що особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.
«Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту», – попереджають спеціалісти CERT-UA.
CERT-UA рекомендує такі кроки для захисту від атак:
🔹 увімкніть двофакторну автентифікацію (Інструкція з налаштування);
🔹 уникайте використання публічних поштових сервісів зі службових комп’ютерів;
🔹налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
«Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас», – закликає «Держспецзв’язку».
