Хакери зламують поштові акаунти українців на популярному сервісі: хто в небезпеці?
Для зловмисників особливий інтерес становлять відразу декілька категорій громадян.
Хакери створюють фішингові копії вебсайту UKR.NET з метою викрадення поштових акаунтів користувачів. Однак, є способи захисту від зловмисників, включаючи увімкнення двофакторної автентифікації.
Про це повідомляє Держспецзв’язку, наголошуючи, що особливий інтерес для хакерів становлять декілька категорій українців, зокрема:
- працівники державних органів;
- військовослужбовці;
- співробітники українських підприємств та організацій.
Зловмисники розповсюджують електронні листи з вкладеннями у вигляді архівів, які містять HTML-файл. Відкривши цей файл, отримувач потрапляє на фішинговий сайт, що імітує сторінку сервісу UKR.NET. Введення логіна та пароля на такому сайті призводить до передачі даних хакерам, що, в свою чергу, призводить до компрометації акаунту.
Як захиститися від хакерів
Фахівці радять кілька кроків для захисту від фішингових атак:
- Увімкніть двофакторну автентифікацію. Це значно підвищує безпеку облікового запису, оскільки навіть при викраденні пароля, для входу буде потрібен додатковий код.
- Уникайте використання громадських поштових послуг зі службових комп’ютерів. Це зменшує ризик несанкціонованого доступу до важливої інформації.
- Налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту. Це дозволить здійснювати ретроспективний аналіз підозрілих листів.
Раніше російські хакери зламали сервіс автоматизації публікації постів FleepBot, розроблений та належний російській компанії. В результаті цього, в низці українських Telegram-каналів, які використовували цей сервіс, було зафіксовано поширення провокативних повідомлень.
Держспецзв’язку підкреслює небезпеку використання будь-яких програмних засобів країни-агресора та рекомендує ретельно перевіряти походження програмного забезпечення перед його застосуванням.