Обережно! Зловмисники через сайт-клон UKR.NET викрадають поштові акаунти
Атака хакерів націлена на акаунти працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій, встановила урядова команда реагування CERT-UA, повідомили у Держспецзвʼязку: https://cert.gov.ua/article/6280183
Кіберзлочинці розсилають листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET.
Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до втрати акаунту.
Щоб не втратити особисті дані та акаунт, фахівці CERT-UA рекомендують:
• увімкнути двофакторну автентифікацію (Інструкція з налаштування - https://cert.gov.ua/article/6278274);
• уникати використання публічних поштових сервісів зі службових комп’ютерів;
• налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
