Как информирует «НБН» со ссылкой на официальную страницу Государственной службы специальной связи и защиты информации Украины, целью вышеописанных киберпреступников стало похищение учетных записей граждан, зарегистрированных на национальном почтовом сервисе MAIL.UKR.NET, в первую очередь, речь идет о краже персональной информации сотрудников госструктур, военных и работников отечественных предприятий/организаций.
В частности, хакеры воспользовались тем, что у публичных почтовых сервисов нет средств, позволяющих осуществить предварительную проверку э-писем, как это делают корпоративные сервисы — киберпреступники начали распространять рассылки с вложенными архивами, содержащими HTML-файлы.
После открытия подобного «вложения», адресат перенаправляется на web-ресурс, визуально имитирующий настоящую страницу MAIL.UKR.NET, но самом деле являющуюся фишинговым сайтом: при вводе логина и пароля, эти аутентификационные данные получают злоумышленники, пока на компьютер жертвы загружается приложение, отвлекающее внимание.
Специалисты «CERT-UA» настоятельно рекомендуют:
- включить 2-факторную аутентификацию на MAIL.UKR.NET;
- не заходить на публичные почтовые сервисы со служебных устройств;
- настроить фильтр, посылающий копии входящих писем на корпоративную почту, что даст возможность провести «ретроспективный анализ» сомнительных писем.
Ранее мы писали о том, что в Госспецсвязи предупреждали о распространении в Украине новой мошеннической схемы с банковскими карточками.