Фото: Unsplash

Правительственная команда реагирования CERT-UA при Госспецсвязи обнаружила новые кибератаки на пользователей сайта ukr.net с целью украсть электронную почту. Об этом говорится на сайте организации.

Злоумышленники нацелены на госслужащих, военных и сотрудников украинских предприятий. Хакеры рассылают письма с вложениями в виде архивов, содержащих HTML-файл. После открытия такого файла пользователя перенаправляют на поддельную страницу Ukr.net, где, вводя свои логин и пароль, он передает данные злоумышленникам.

CERT-UA рекомендует пользователям включить двухфакторную аутентификацию, избегать использования публичных почтовых сервисов на служебных компьютерах и настроить фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа.

Фото: CERT-UA