Хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов - CERT-UA

Хакеры группировкой UAC-0102 распространяют электронные письма с целью похищения данных учетных записей пользователей UKR.NET.

Об этом сообщает правительственная команда реагирования CERT-UA.

"Группировкой UAC-0102 в течение июля 2024 года осуществляется распространение электронных писем с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса UKR.NET", - говорится в сообщении.

Отмечается, что в случае введения логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ.

С целью сокращения поверхности атаки CERT.UA рекомендует:

• включить двухфакторную аутентификацию;
• избежать использования публичных почтовых сервисов со служебных ЭВМ;
• настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит осуществить анализ электронного письма имеющимися средствами защиты.

Экономическая правда.