Кіберзлочинці активізувалися за останній місяць в Україні. Хакери підробляють сайт Ukr.net, щоб викрадати облікові записи людей, повідомляє Держспецзв’язку.
CERT-UA зафіксували високу активність з боку хакерської групи UAC-0102. Під прицілом кіберзлочинців перебувають військовослужбовці, працівники українських державних органів, підприємств та організацій.
Хакери користуються тим, що публічні сервіси не мають належних засобів перевірки електронних листів, тому розсилають повідомлення, яке містить HTML-файл.
Відкривши файл жертва потрапляє на веб-ресурс, дуже схожий зі сторінкою Ukr.net, проте насправді ця сторінка є фішинговим сайтом. Зловмисники отримують автентифікаційні дані, коли жертва вводить логін і пароль.
Щоб не стати жертвою хакерів, слід дотримуватися певних правил безпеки в інтернеті:
- слід увімкнути двофакторну автентифікацію;
- за можливості не використовуйте публічні поштові сервіси на службових комп’ютерах;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.
