Урядова команда реагування CERT-UA, що діє при Держспецзв’язку, попереджає про кібератаки для викрадення автентифікаційних даних облікових записів користувачів сайту ukr.net. Особливою мішенню є державні службовці, військові та співробітники українських підприємств та організацій.
Зловмисники розсилають листи із вкладеннями у вигляді архівів, що містять HTML-файл, які після відкриття перенаправляють користувача на фальшиву сторінку UKR.NET. Ввівши логін і пароль на цій сторінці, користувач фактично передає свої дані зловмисникам.
Щоб убезпечити себе від подібних атак, CERT-UA рекомендує:
- Увімкнути двофакторну автентифікацію (інструкція з налаштування).
- Уникати використання публічних поштових сервісів зі службових комп’ютерів.
- Налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
Раніше Держспецзв’язку попереджало про цільові кібератаки, які здійснюються проти державних службовців, військових і представників оборонних підприємств України. Зловмисники використовують шкідливу програму, яку поширюють через месенджер Signal.
Також кіберзлочинці почали використовувати тему закупівель дронів для атак на українські оборонні підприємства.
