/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F85bd7edaf9080cbe66bcc734c2629111.jpg)
Хакеры массово подделывают UKR.NET и другие сервисы с целью фишинга — как избежать похищения данных
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F65033ff3624be5fd4865915d54cfc1bc.png)
В июле в Украине заметно активизировалась киберпреступность. Хакеры охотятся за личными данными граждан — для этого они, в частности, они подделали сайт UKR.NET
Правительственный центр реагирования на чрезвычайные компьютерные события CERT-UA фиксирует увеличение атак группы хакеров UAC-0102. Их целью является похищение учетных записей UKR.NET. Злоумышленников интересуют налоговики, сотрудники государственных органов, военные и работники других организаций и предприятий.
Распространенный метод — электронные письма с вложениями в виде HTML-файлов, которые имитируют веб-страницы. Хакеры пользуются меньшей защищенностью публичных почтовых сервисов по сравнению с корпоративными
После открытия вложенного файла жертва попадает на сайт, вид которого копирует страницу UKR.NET — на самом деле это фишинговый сайт. Введенные логины, пароли и другие данные попадают к злоумышленникам.
CERT-UA рекомендует несколько шагов для защиты от атак:
- Включение двухфакторной аутентификации там, где это возможно.
- Избегание использования публичной почты со служебных компьютеров и сетей.
- Средства для перенаправления писем на более защищенную корпоративную почту.
Источники: Держспецзв’язку, CERT-UA
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F65%2Fd6e7832a718f243e543b84cda364fe61.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FaJUgADHwGDnhA6sMYqwe1_W4Hcg%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F63eace7a-8f7a-4cd4-9ca7-6bf979ac0acc.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F736cb709-95ad-4096-8730-cd6936ca7c27.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F9b5f6cd7272b653cbf1e90953ad7bf3d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb0cc1f91ef48f182ddeb77dde087e075.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2651265dd03272e71f74ba811e3b2882.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F1189426ac5ddca787920056b1188117b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F99940e36d95fceff62a17efc65b736e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F24f4a68d683fa60cdddbc604e369ef87.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fa8b0fdbb653be5660d82cb2a8f3e8ab0)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F8b6e8ad5cdf3e742926136e554ef5423.jpg)