Держспецзв’язок України попереджає громадян про хакерські атаки на українських військових та держслужбовців через фальшивий сайт UKR.NET. За даними спеціалістів держспецзв’язку, зловмисники намагаються викрасти поштові акаунти, розсилаючи листи зі шкідливими посиланнями.
Спеціалісти стверджують, що масована атака хакерів націлена на акаунти працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій, встановила урядова команда реагування CERT-UA — заява Держспецзвʼязку України.
“Кіберзлочинці розсилають листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR. NET.
Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до втрати акаунту”, — йдеться у повідомленні.
Щоб не втратити особисті дані та акаунт, фахівці CERT-UA рекомендують:
🔹 Увімкнути двофакторну автентифікацію.
Інструкція з налаштування (https://cert.gov.ua/article/6278274) ⬅️
🔹 Уникати використання публічних поштових сервісів зі службових комп’ютерів;
🔹 Уважно перевіряти відправника. Зловмисники можуть імітувати обліковий запис знайомої вам людини, підробивши його електронну адресу, наприклад, змінивши в адресі всього одну букву чи кілька на візуально схожі символи;
🔹 Не відкривати жодні файли від невідомих відправників на ваших пристроях — ні домашніх, ні робочих. Шкідливий код може міститися навіть у документах Word (у вигляді скрипта, який запускає певну послідовність дій), а тим більше у файлах, що мають формат “.exe” — вони запускають встановлення програм на комп’ютері;
🔹 Налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.