Хакеры подделали страницу Ukr.net, чтобы воровать почту украинцев
Правительственная команда реагирования CERT-UA при Госспецсвязи обнаружила новые кибератаки на пользователей сайта ukr.net с целью украсть электронную почту. Об этом говорится на сайте организации.
Злоумышленники нацелены на госслужащих, военных и сотрудников украинских предприятий. Хакеры рассылают письма с вложениями в виде архивов, содержащих HTML-файл. После открытия такого файла пользователя перенаправляют на поддельную страницу Ukr.net, где, вводя свои логин и пароль, он передает данные злоумышленникам.
CERT-UA рекомендует пользователям включить двухфакторную аутентификацию, избегать использования публичных почтовых сервисов на служебных компьютерах и настроить фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа.