Хакери підробили сторінку Ukr.net, щоб красти пошту українців
Фото: Unsplash

Урядова команда реагування CERT-UA при Держспецзв’язку виявила нові кібератаки на користувачів сайту ukr.net з метою викрасти електронну пошту. Про це йдеться на сайті організації.

Зловмисники націлені на держслужбовців, військових та співробітників українських підприємств. Хакери розсилають листи з вкладеннями у вигляді архівів, що містять HTML-файл. Після відкриття такого файлу користувача перенаправляють на підроблену сторінку Ukr.net, де, вводячи свої логін і пароль, він передає дані зловмисникам.

CERT-UA радить користувачам увімкнути двофакторну автентифікацію, уникати використання публічних поштових сервісів на службових комп’ютерах та налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу.

Фото: CERT-UA
Фото: CERT-UA