Хакеры имитируют сайт ukr.net для кражи почтовых аккаунтов

26.07.2024, 22:15 — Финтех и Карты

312

Хакеры из группировки UAC-0102 распространяют электронные письма с целью кражи данных аккаунтов пользователей ukr.net

Об этом сообщает правительственная команда реагирования cert-ua.

«Группировка UAC-0102 на протяжении июля 2024 года распространяет электронные письма с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса ukr.net», — говорится в сообщении.

В случае ввода логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ.

С целью сокращения поверхности атаки cert-ua рекомендует:

включить двухфакторную аутентификацию;
избежать использования публичных почтовых сервисов из служебных ЭВМ;
настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит провести анализ электронного письма имеющимися средствами защиты.

По материалам:

Економічна Правда

Место для вашей рекламы

Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас