Хакеры пытались украсть аккаунты почтового сервиса UKR.NET: как уберечься

Хакеры пытались украсть аккаунты почтового сервиса UKR.NET: как уберечься -

Хакеры пытались украсть аккаунты почтового сервиса UKR.NET: как уберечься — Фото: gettyimages.com, Sean Anthony Eddy

В течение июля правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зафиксировала атаки хакеров, которыми хотели похитить учетные записи почтового сервиса UKR.NET. «Охота» была на работников государственных органов, военнослужащих, а также сотрудников украинских предприятий и организаций.

Как почты пытались взломать

Как рассказали в Госслужбе специальной связи и защиты информации Украины, пользуясь тем, что у публичных почтовых сервисов нет таких средств для проверки электронных писем, как у корпоративных, преступники распространяют письма с вложениями в виде архивов, содержащих HTML-файл.

В результате открыв файл, получатель попадает на вебресурс, внешний вид которого имитирует страницу сервиса UKR.NET, а на самом деле является фишинговым сайтом. При вводе логина и пароля аутентификационные данные посылаются злоумышленникам, а на компьютер человека загружается документ для отвлечения внимания.

Как защититься

CERT-UA рекомендует сделать следующие шаги для защиты от атак:

  • включите двухфакторную аутентификацию;
  • избегайте использования публичных почтовых сервисов со служебных компьютеров;
  • настройте фильтр для перенаправления копий входящих писем на корпоративную почту, что позволит провести ретроспективный анализ подозрительных писем.

Джерело