Хакери імітують сайт ukr.net для викрадення поштових акаунтів

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Хакери імітують сайт ukr.net для викрадення поштових акаунтів

26 липня 2024 р. 22:31

26 липня 2024 р. 22:31

Хакери з угруповання UAC-0102 розповсюджують електронні листи з метою викрадення даних облікових записів користувачів ukr.net

Про це повідомляє урядова команда реагування cert-ua.

«Угрупованням UAC-0102 протягом липня 2024 року здійснюється розповсюдження електронних листів із вкладеннями у вигляді архівів, що містять HTML-файл, відкриття якого забезпечує перенаправлення користувача на вебресурс, який імітує вебсторінку сервісу ukr.net», — йдеться у повідомленні.

Зазначається, що у випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки cert-ua рекомендує:

увімкнути двохфакторну автентифікацію;
уникнути використання публічних поштових сервісів зі службових ЕОМ;
налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить здійснити аналіз електронного листа наявними засобами захисту.