У липні в Україні помітно активізувалася кіберзлочинність. Хакери полюють за особистими даними громадян — для цього вони, зокрема, вони підробили сайт UKR.NET.
Урядовий центр реагування на надзвичайні комп’ютерні події CERT-UA фіксує збільшення атак групи хакерів UAC-0102. Їхньою метою є викрадення облікових записів UKR.NET. Зловмисників цікавлять податківці, співробітники державних органів, військові та працівники інших організацій і підприємств.
Поширений метод — електронні листи з вкладеннями у вигляді HTML-файлів, які імітують вебсторінки. Хакери користуються меншою захищеністю публічних поштових сервісів порівняно з корпоративними
Після відкриття вкладеного файлу жертва потрапляє на сайт, вигляд якого копіює сторінку UKR.NET — насправді це фішинговий сайт. Введені логіни, паролі та інші дані потрапляють до зловмисників.
CERT-UA рекомендує кілька кроків для захисту від атак:
Джерела: Держспецзв’язку, CERT-UA