355
Хакеры имитируют сайт ukr.net для кражи почтовых аккаунтов
— Финтех и Карты
Хакеры из группировки UAC-0102 распространяют электронные письма с целью кражи данных аккаунтов пользователей ukr.net
Об этом сообщает правительственная команда реагирования cert-ua.
«Группировка UAC-0102 на протяжении июля 2024 года распространяет электронные письма с вложениями в виде архивов, содержащих HTML-файл, открытие которого обеспечивает перенаправление пользователя на веб-ресурс, имитирующий веб-страницу сервиса ukr.net», — говорится в сообщении.
В случае ввода логина и пароля, аутентификационные данные будут отправлены злоумышленникам, а на компьютер жертве, в качестве приманки, будет загружен документ.
С целью сокращения поверхности атаки cert-ua рекомендует:
- включить двухфакторную аутентификацию;
- избежать использования публичных почтовых сервисов из служебных ЭВМ;
- настроить фильтр для перенаправления копий входящих писем на корпоративный email-адрес, что позволит провести анализ электронного письма имеющимися средствами защиты.
По материалам: Економічна Правда
Поделиться новостью