В течение июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала атаки хакеров, которыми хотели похитить учетные записи почтового сервиса UKR.NET. "Охота" была на работников государственных органов, военнослужащих, а также сотрудников украинских предприятий и организаций.
Как почты пытались взломать
Как рассказали в Госслужбе специальной связи и защиты информации Украины, пользуясь тем, что у публичных почтовых сервисов нет таких средств для проверки электронных писем, как у корпоративных, преступники распространяют письма с вложениями в виде архивов, содержащих HTML-файл.
В результате открыв файл, получатель попадает на вебресурс, внешний вид которого имитирует страницу сервиса UKR.NET, а на самом деле является фишинговым сайтом. При вводе логина и пароля аутентификационные данные посылаются злоумышленникам, а на компьютер человека загружается документ для отвлечения внимания.
Как защититься
CERT-UA рекомендует сделать следующие шаги для защиты от атак:
- включите двухфакторную аутентификацию;
- избегайте использования публичных почтовых сервисов со служебных компьютеров;
- настройте фильтр для перенаправления копий входящих писем на корпоративную почту, что позволит провести ретроспективный анализ подозрительных писем.