Хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов - CERT-UA
Хакеры группировкой UAC-0102 распространяют электронные письма с целью похищения данных учетных записей пользователей UKR.NET.
Об этом сообщает правительственная команда реагирования CERT-UA.
"Группировкой UAC-0102 в течение июля 2024 года осуществляется распространение электронных писем с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса UKR.NET", - говорится в сообщении.
Отмечается, что в случае введения логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ.
С целью сокращения поверхности атаки CERT.UA рекомендует:
- включить двухфакторную аутентификацию;
- избежать использования публичных почтовых сервисов со служебных ЭВМ;
- настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит осуществить анализ электронного письма имеющимися средствами защиты.
Экономическая правда.