Хакери намагалися вкрасти акаунти поштового сервісу UKR.NET: як уберегтися

Хакери намагалися вкрасти акаунти поштового сервісу UKR.NET: як уберегтися -

Хакери намагалися вкрасти акаунти поштового сервісу UKR.NET: як уберегтися - Фото: gettyimages.com, Sean Anthony Eddy

Події
26 липня 17:00

Протягом липня урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала атаки хакерів, які хотіли викрасти облікові записи поштового сервісу UKR.NET. "Полювання" було на працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.

Як пошти намагалися взламати

Як розповіли в Держслужбі спеціального зв’язку та захисту інформації України, користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл.

В результаті відкривши файл отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам, а на комп'ютер людини завантажується документ для відвернення уваги.

Як захиститися

CERT-UA рекомендує зробити такі кроки для захисту від атак:

  • увімкніть двофакторну автентифікацію;
  • уникайте використання публічних поштових сервісів зі службових комп’ютерів;
  • налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.

Будьте в курсі останніх новин – підписуйтесь на наші сторінки в InstagramViber і Facebook.  Також ви можете знайти попутників або водіїв в чаті "Запоріжжя, підвези" або просто поспілкуватися на будь-які теми в Viber–чаті.

Це чат - пиши та читай 👇
Ого! ти доскролив до нашого чатбота 😏
Тепер у тебе є можливість налаштувати його під себе і дізнаватися важливий контент першим, щоб розповідати друзям
Тільки пошта, тільки хардкор 🤘
Ми в соцмережах