Користувачів попередили про хакерів, що видають свої сайти за Ukr.net для викрадення поштових акаунтів

Хакери імітують сайт Ukr.net, щоби викрадати поштові акаунти користувачів. Особливу увагу вони приділяють працівникам державних органів, військовослужбовцям та співробітникам українських підприємств.

Команда реагування CERT-UA при Держспецзв’язку повідомила, що хакерське угруповання UAC-0102 розповсюджує фішингові листи з архівами, які містять HTML-файли. Відкривши файл, користувач потрапляє на підроблений сайт, схожий на Ukr.net, де введені логін і пароль передаються зловмисникам.

Фахівці закликають налаштувати двофакторну автентифікацію для електронної пошти на сервісі Ukr.net. Це допоможе зменшити ризик компрометації акаунту.

Також радять уникати використання публічних поштових сервісів зі службових комп’ютерів. Для додаткового захисту рекомендується налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для аналізу підозрілих повідомлень.

Держспецзв’язку наголошує на важливості кібербезпеки і закликає кожного користувача бути пильним. Безпека країни залежить від зусиль кожного громадянина.

Нагадаємо — ХАМАС оприлюднив детальні досьє на понад 2000 військовослужбовців ізраїльської армії, зібрані під час розвідувальних операцій. Документи містять імена, дати народження, номери посвідчень, телефони, електронні адреси, інформацію про зовнішність солдат, а також імена родичів та друзів. Деякі досьє також включають паролі, номери автомобілів, дані кредитних карт та банківських рахунків.