Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попереджає про нову хакерську атаку, спрямовану на викрадення поштових акаунтів українців. Зловмисники створили фішинговий сайт, який імітує популярний поштовий сервіс UKR.NET, пише Держспецзв'язку.
Схема атаки полягає у розсиланні електронних листів з архівами, що містять HTML-файли. При відкритті такого файлу користувач потрапляє на підробний сайт, візуально ідентичний UKR.NET. Введені там логін та пароль одразу ж потрапляють до рук хакерів.
За даними CERT-UA, особливу увагу кіберзлочинці приділяють державним службовцям, військовослужбовцям та співробітникам українських підприємств і організацій.
Для захисту від атак експерти радять:
- активувати двофакторну автентифікацію;
- не використовувати публічні поштові сервіси на робочих комп'ютерах;
- налаштувати фільтрацію вхідних листів для виявлення підозрілих повідомлень.
CERT-UA наголошує, що "кібербезпека країни залежить від пильності кожного громадянина".
ЧИТАЙТЕ ТАКОЖ: Причиною глобального збою Windows назвали CrowdStrike: як вирішити проблему
Як писав "Ми-Україна" раніше, , Велика Британія, США та Південна Корея звинуватили КНДР у спробі вкрасти секрети для своєї ядерної програми. Кіберзловмисники з угрупування Anadriel атакували або зламували комп'ютерні системи цілої низки оборонних та інженерних компаній, включаючи виробників танків, підводних човнів, військових кораблів, винищувачів, ракет та радарних систем.
