Особливий інтерес для ворога становлять працівники держорганів, військовослужбовці, а також співробітники українських підприємств та організацій.
Російські хакери імітують популярний в Україні інтернет-сервіс новин Ukr.net для викрадення поштових акаунтів. Про це повідомляє Державна служба спецзв’язку та захисту інформації з посиланням на урядову команду реагування на комп’ютерні надзвичайні події CERT-UA.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши його, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу Ukr.net. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.
CERT-UA рекомендує такі кроки для захисту від атак:
увімкніть двофакторну автентифікацію (інструкція з налаштування);
уникайте використання публічних поштових сервісів зі службових комп’ютерів;
налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
«Кіберполіція нагадала громадянам про небезпеку в інтернеті: що робити».
