В Госспецсвязи рассказали, как не допустить похищения аккаунтов через поддельную страницу UKR.NET

Правительственной командой реагирования на чрезвычайные IT-события Украины «CERT-UA» на протяжении последнего месяца фиксировалась излишняя активность хакерской группировки UAC-0102.

Хакери.

Фото - gettyimages.com

Как информирует «НБН» со ссылкой на официальную страницу Государственной службы специальной связи и защиты информации Украины, целью вышеописанных киберпреступников стало похищение учетных записей граждан, зарегистрированных на национальном почтовом сервисе MAIL.UKR.NET, в первую очередь, речь идет о краже персональной информации сотрудников госструктур, военных и работников отечественных предприятий/организаций.

В частности, хакеры воспользовались тем, что у публичных почтовых сервисов нет средств, позволяющих осуществить предварительную проверку э-писем, как это делают корпоративные сервисы — киберпреступники начали распространять рассылки с вложенными архивами, содержащими HTML-файлы.

После открытия подобного «вложения», адресат перенаправляется на web-ресурс, визуально имитирующий настоящую страницу MAIL.UKR.NET, но самом деле являющуюся фишинговым сайтом: при вводе логина и пароля, эти аутентификационные данные получают злоумышленники, пока на компьютер жертвы загружается приложение, отвлекающее внимание.

Специалисты «CERT-UA» настоятельно рекомендуют:

Ранее мы писали о том, что в Госспецсвязи предупреждали о распространении в Украине новой мошеннической схемы с банковскими карточками.

Exit mobile version