Cyberkriminelle erstellen gefälschte ukr.net-Seiten, um Zugangsdaten von Benutzern zu stehlen, insbesondere von Regierungsbeamten und dem Militär. CERT-UA empfiehlt, Sicherheitsmaßnahmen zu ergreifen, einschließlich einer Zwei-Faktor-Authentifizierung.
Cyber-Angriffe auf ukr.net
Warnung vor Phishing-Angriffen
Der Staatliche Dienst für besondere Kommunikation und Informationsschutz der Ukraine informiert über sein Reaktionsteam CERT-UA über eine neue Cyberwelle Angriffe, die darauf abzielen, Authentifizierungsdaten von Benutzern des beliebten E-Mail-Dienstes ukr.net zu stehlen. Besonderes Augenmerk der Kriminellen gilt Beamten, Militärangehörigen und Mitarbeitern ukrainischer Unternehmen und Organisationen.
Angriffsmechanismus
Cyberkriminelle verbreiten E-Mails mit angehängten Archiven, die HTML-Dateien enthalten. Beim Öffnen dieser Dateien wird der Benutzer automatisch auf eine gefälschte UKR.NET-Seite weitergeleitet. Die Eingabe von Login und Passwort auf dieser gefälschten Seite führt zur Übermittlung vertraulicher Daten an Angreifer.
Schutzempfehlungen
Um sich vor solchen Angriffen zu schützen, bietet CERT-UA folgende Sicherheitsmaßnahmen an:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (detaillierte Anweisungen finden Sie unter Link ).
- Nutzen Sie keine öffentlichen Postdienste auf Arbeitscomputern.
- Richten Sie die Filterung eingehender Nachrichten mit der Weiterleitung von Kopien an Unternehmensmails zur weiteren Analyse verdächtiger E-Mails ein.
Andere Cyberbedrohungen
Zuvor berichtete der State Intelligence Service über gezielte Cyberangriffe auf Beamte, Das Militär und Vertreter von Verteidigungsunternehmen der Ukraine nutzen Schadsoftware, die über den Signal-Messenger verbreitet wird. Darüber hinaus wurden Fälle registriert, in denen das Thema Drohnenkäufe für Angriffe auf ukrainische Verteidigungsunternehmen genutzt wurde.
Glossar
- CERT-UA – Das Computer Emergency Response Team der Ukraine, eine Abteilung für staatliche Sonderkommunikation.
- UKR.NET – Beliebtes ukrainisches Postdienst- und Informationsportal.
- Staatliche Sonderkommunikation – Staatlicher Dienst für Sonderkommunikation und Informationsschutz der Ukraine.
- Signal – Sicheres Instant Messaging.
- Zwei-Faktor-Authentifizierung – Eine Methode zur Benutzeridentifizierung unter Verwendung eines zusätzlichen Faktors zusätzlich zu einem Passwort.
Link
Antworten auf die Fragen
Wie versuchen die Angreifer, Zugangsdaten von ukr.net-Benutzern zu stehlen?
Wer ist das Hauptziel dieser Cyberangriffe?
Welche Sicherheitsmaßnahmen empfiehlt CERT-UA zum Schutz vor solchen Angriffen?
Welche anderen Methoden von Cyberangriffen werden von Angreifern gegen ukrainische Ziele eingesetzt?
Welche Rolle spielt CERT-UA bei der Abwehr von Cyberangriffen?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Achtung: Cyberangriff auf ukr.net – So schützen Sie Ihr E-Mail-Konto
Das CERT-UA-Regierungsteam warnt vor Cyberangriffen, die darauf abzielen, Anmeldeinformationen von ukr.net-Benutzern zu stehlen. Kriminelle nutzen gefälschte Websites und versenden E-Mails mit gefährlichen Anhängen, die sich an Beamte, Militärs und Mitarbeiter ukrainischer Organisationen richten.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Olena
Wow, was für ein heimtückischer Plan! 😱 Es ist gut, dass CERT-UA vor solchen Angriffen warnt. Bei allen Briefen, insbesondere bei Anhängen, ist Vorsicht geboten.
Maxim
Ja, Olena, das ist wirklich ernst. Ich nutze schon lange die Zwei-Faktor-Authentifizierung für alle wichtigen Konten. Dadurch wird die Sicherheit deutlich erhöht. 🔒
Sophie
Und ich arbeite in einer Regierungsbehörde, und wir haben kürzlich eine Cybersicherheitsschulung erhalten. Jetzt überprüfe ich immer die Website-Adresse, bevor ich Daten eingebe. 🕵️♀️
Ivan
Ich frage mich, warum genau ukr.net? Vielleicht wegen seiner Beliebtheit bei den Ukrainern? 🤔 Obwohl ich persönlich Gmail bevorzuge.
Grzegorz
Nun ja, das ist alles Unsinn! Wer nutzt heutzutage überhaupt Post? Messenger haben all diese veralteten Dienste längst abgelöst. Warum diese Zwei-Faktor-Authentifizierungen, sie machen das Leben nur komplizierter! 🙄
Maria
Grzegorz, du liegst falsch! E-Mails sind immer noch sehr wichtig, insbesondere für die Arbeit. Und die Zwei-Faktor-Authentifizierung ist in der heutigen Welt eine Notwendigkeit. Sicherheit zuerst! 💪
Lucas
Ich stimme Maria zu. Ich habe übrigens gehört, dass Hacker mittlerweile auch über Signal angreifen. Man kann sich nirgendwo entspannen. 😅 Vielleicht kennt jemand noch ein paar zusätzliche Schutzmethoden?
Olena
Lucas, ich nutze neben der Zwei-Faktor-Authentifizierung auch einen Passwort-Manager. Es hilft, komplexe, eindeutige Passwörter für jeden Dienst zu erstellen. Außerdem aktualisiere ich regelmäßig alle Programme und das Betriebssystem. 🛡️