Хакеры подделали страницу Ukr.net, чтобы воровать почту украинцев

После открытия такого файла пользователя перенаправляют на поддельную страницу Ukr.net

Ярослав Жахалов

редактор новостей и обзоров LIGA.Tech

26 июля 2024, 12:06

Хакеры подделали страницу Ukr.net, чтобы воровать почту украинцев — Фото: Unsplash

Правительственная команда реагирования CERT-UA при Госспецсвязи обнаружила новые кибератаки на пользователей сайта ukr.net с целью украсть электронную почту. Об этом говорится на сайте организации.

Злоумышленники нацелены на госслужащих, военных и сотрудников украинских предприятий. Хакеры рассылают письма с вложениями в виде архивов, содержащих HTML-файл. После открытия такого файла пользователя перенаправляют на поддельную страницу Ukr.net, где, вводя свои логин и пароль, он передает данные злоумышленникам.

CERT-UA рекомендует пользователям включить двухфакторную аутентификацию, избегать использования публичных почтовых сервисов на служебных компьютерах и настроить фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа.