Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала протягом липня атаки хакерського угруповання UAC-0102. Вони мали на меті викрадення облікових записів поштового сервісу UKR.NET працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.
Користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл.
Відкривши файл, отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам, а на комп'ютер жертви завантажується документ для відвернення уваги.
CERT-UA рекомендує такі кроки захисту від атак:
- увімкніть двофакторну автентифікацію;
- уникайте використання публічних поштових сервісів зі службових комп’ютерів;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.
Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас.
Більше інформації на сайті CERT-UA
За інформацією Держспецзв'язку