Як інформує «НБН» із посиланням на офіційну сторінку Державної служби спеціального зв’язку та захисту інформації України, метою вищеописаних кіберзлочинців стало викрадення облікових записів громадян, зареєстрованих на національному поштовому сервісі MAIL.UKR.NET, насамперед, ідеться про викрадення персональної інформації співробітників держструктур, військових і працівників вітчизняних підприємств/організацій.
Зокрема, хакери скористалися тим, що публічні поштові сервіси не мають засобів, які дають змогу здійснити попередню перевірку е-листів, як це роблять корпоративні сервіси, — кіберзлочинці почали розповсюджувати розсилки з вкладеними архівами, що містять HTML-файли.
Після відкриття подібного «вкладення», адресат перенаправляється на web-ресурс, який візуально імітує справжню сторінку MAIL.UKR.NET, але насправді є фішинговим сайтом: при введенні логіна і пароля ці автентифікаційні дані отримують зловмисники, поки на комп’ютер жертви завантажується застосунок, який відвертає увагу.
Фахівці «CERT-UA» настійно рекомендують:
- увімкнути 2-факторну аутентифікацію на MAIL.UKR.NET;
- не заходити на публічні поштові сервіси зі службових пристроїв;
- налаштувати фільтр, який надсилає копії вхідних листів на корпоративну пошту, що дасть можливість провести «ретроспективний аналіз» сумнівних листів.
Раніше ми писали про те, що в Держспецзв’язку попереджали про поширення в Україні нової шахрайської схеми з банківськими картками.