В течение июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала атаки хакеров, которыми хотели похитить учетные записи почтового сервиса UKR.NET. «Охота» была на работников государственных органов, военнослужащих, а также сотрудников украинских предприятий и организаций.
Как почты пытались взломать
Как рассказали в Госслужбе специальной связи и защиты информации Украины, пользуясь тем, что у публичных почтовых сервисов нет таких средств для проверки электронных писем, как у корпоративных, преступники распространяют письма с вложениями в виде архивов, содержащих HTML-файл.
В результате открыв файл, получатель попадает на вебресурс, внешний вид которого имитирует страницу сервиса UKR.NET, а на самом деле является фишинговым сайтом. При вводе логина и пароля аутентификационные данные посылаются злоумышленникам, а на компьютер человека загружается документ для отвлечения внимания.
Как защититься
CERT-UA рекомендует сделать следующие шаги для защиты от атак:
- включите двухфакторную аутентификацию;
- избегайте использования публичных почтовых сервисов со служебных компьютеров;
- настройте фильтр для перенаправления копий входящих писем на корпоративную почту, что позволит провести ретроспективный анализ подозрительных писем.
Присоединяйтесь к нашим каналам в Telegram:
«Підсумки дня. Новини України та світу» — о 22:00 пишемо добірку про те, що важливого відбулося протягом дня.
Vgorode.ua Киев — все, что касается нашего города.
«Диван зачекає» — куди ходити у Києві, та як розважатися.
«Сова» — кращі добірки кіно, серіалів, та музики.
Sourse: kiev.vgorode.ua
