Держспецзв’язку застерігає про те, що хакери імітують сайт ukr.net для викрадення поштових акаунтів українців.
Про це 26 липня повідомляє Державна служба спеціального зв'язку та захисту інформації України.
«Хакери імітують сайт UKR.NET для викрадення поштових акаунтів. Про це повідомляє урядова команда реагування CERT-UA. Особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій», - йдеться в повідомленні.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.
CERT-UA рекомендує такі кроки для захисту від атак:
- увімкніть двофакторну автентифікацію;
- (Інструкція з налаштування: https://cert.gov.ua/article/6278274)
- уникайте використання публічних поштових сервісів зі службових комп’ютерів;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
«Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас», - підсумовують у Держспецзв’язку.
Більше інформації на сайті CERT-UA:
https://cert.gov.ua/article/6280183
Нагадаємо, у грудні 2022 року на Житомирщині СБУ блокувала злочинну групу кібершахраїв у соцмережах, через які постраждало більше тисячі українців. Кіберфахівці Служби безпеки України задокументували діяльність злочинної групи хакерів, яка діяла на Житомирщині. Встановлено, що кібершахраї зламали близько тисячі акаунтів українців у соціальних мережах та видурили у них майже 2 мільйони гривень.
Як повідомляв Житомир.info, у квітні 2022 року фахівці Держспецзвʼязку застерігали: російські хакери здійснюють дедалі більше кібератак, спрямованих проти звичайних українців. Крім того, зростає кількість інформаційно-психологічних операцій проти українського населення в соцмережах та месенджерах.