В июле в Украине заметно активизировалась киберпреступность. Хакеры охотятся за личными данными граждан — для этого они, в частности, они подделали сайт UKR.NET.
Правительственный центр реагирования на чрезвычайные компьютерные события CERT-UA фиксирует увеличение атак группы хакеров UAC-0102. Их целью является похищение учетных записей UKR.NET. Злоумышленников интересуют налоговики, сотрудники государственных органов, военные и работники других организаций и предприятий.
Распространенный метод — электронные письма с вложениями в виде HTML-файлов, которые имитируют веб-страницы. Хакеры пользуются меньшей защищенностью публичных почтовых сервисов по сравнению с корпоративными
После открытия вложенного файла жертва попадает на сайт, вид которого копирует страницу UKR.NET — на самом деле это фишинговый сайт. Введенные логины, пароли и другие данные попадают к злоумышленникам.
CERT-UA рекомендует несколько шагов для защиты от атак:
- Включение двухфакторной аутентификации там, где это возможно.
- Избегание использования публичной почты со служебных компьютеров и сетей.
- Средства для перенаправления писем на более защищенную корпоративную почту.
Источники: Держспецзв’язку, CERT-UA
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: