В июле в Украине заметно активизировалась киберпреступность. Хакеры охотятся за личными данными граждан — для этого они, в частности, они подделали сайт UKR.NET.
Правительственный центр реагирования на чрезвычайные компьютерные события CERT-UA фиксирует увеличение атак группы хакеров UAC-0102. Их целью является похищение учетных записей UKR.NET. Злоумышленников интересуют налоговики, сотрудники государственных органов, военные и работники других организаций и предприятий.
Распространенный метод — электронные письма с вложениями в виде HTML-файлов, которые имитируют веб-страницы. Хакеры пользуются меньшей защищенностью публичных почтовых сервисов по сравнению с корпоративными
После открытия вложенного файла жертва попадает на сайт, вид которого копирует страницу UKR.NET — на самом деле это фишинговый сайт. Введенные логины, пароли и другие данные попадают к злоумышленникам.
CERT-UA рекомендует несколько шагов для защиты от атак:
Источники: Держспецзв’язку, CERT-UA