Правительственная команда реагирования CERT-UA при Госспецсвязи обнаружила новые кибератаки на пользователей сайта ukr.net с целью украсть электронную почту. Об этом говорится на сайте организации.
Подписывайтесь на полезный легкий контент в Instagram
Злоумышленники нацелены на госслужащих, военных и сотрудников украинских предприятий. Хакеры рассылают письма с вложениями в виде архивов, содержащих HTML-файл. После открытия такого файла пользователя перенаправляют на поддельную страницу UKR.NET, где, вводя свои логин и пароль, он передает данные злоумышленникам.
CERT-UA рекомендует пользователям включить двухфакторную аутентификацию, избегать использования публичных почтовых сервисов на служебных компьютерах и настроить фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа.
Читайте такжеСтала известна причина сбоя в работе UKR.NET. Заблокировали американцы