Хакери спрямували атаку на акаунти працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій, встановила урядова команда реагування CERT-UA.
Про це повідомили у Держспецзвʼязку.
Кіберзлочинці розсилають листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET.
Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до втрати акаунту.
Щоб не втратити особисті дані та акаунт, фахівці CERT-UA рекомендують:
- увімкнути двофакторну автентифікацію (Інструкція з налаштування);
- уникати використання публічних поштових сервісів зі службових комп’ютерів;
- налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
