Хакери намагалися вкрасти акаунти поштового сервісу UKR.NET: як уберегтися - Фото: gettyimages.com, Sean Anthony Eddy
Протягом липня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала атаки хакерів, які хотіли викрасти облікові записи поштового сервісу UKR.NET. "Полювання" було на працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.
Як розповіли в Держслужбі спеціального зв’язку та захисту інформації України, користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл.
В результаті відкривши файл отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам, а на комп'ютер людини завантажується документ для відвернення уваги.
CERT-UA рекомендує зробити такі кроки для захисту від атак:
Приєднуйтесь до нашіх каналів в Telegram:
"Підсумки дня. Новини України та світу" - о 22:00 пишемо добірку про те, що важливого відбулося протягом дня.
Vgorode.ua Київ - усе, що стосується нашого міста.
"Диван зачекає" - куди ходити у Києві, та як розважатися.
"Сова" - кращі добірки кіно, серіалів, та музики.