L'Ukraine a connu une augmentation des cyberattaques visant à voler les données personnelles des utilisateurs, notamment via des sites de phishing imitant UKR.NET. Les experts gouvernementaux appellent à une vigilance accrue et suggèrent des mesures de protection.
Cybermenaces en Ukraine
Augmentation de l'activité des pirates informatiques
Au milieu de l'été, l'Ukraine a connu une augmentation notable de la cybercriminalité. Les attaquants ont notamment ciblé les données personnelles des citoyens en créant une fausse version du portail populaire UKR.NET.
Actions du groupe UAC-0102
Selon le CERT-UA, le centre de réponse aux incidents informatiques du gouvernement, il existe une augmentation des attaques du groupe de hackers UAC-0102. Leur objectif principal est d’obtenir un accès non autorisé aux comptes UKR.NET. Les criminels intéressent particulièrement les agents du fisc, les fonctionnaires, le personnel militaire et les employés de diverses organisations.
Méthodes d'attaque et vulnérabilités
Les attaquants utilisent souvent des e-mails avec des pièces jointes HTML qui imitent des pages Web. Ils exploitent le fait que les services de messagerie publics sont généralement moins sécurisés que les systèmes d'entreprise.
Lors de l'ouverture d'une telle pièce jointe, la victime est redirigée vers un site de phishing visuellement identique à UKR.NET. Les identifiants, mots de passe et autres informations confidentielles saisis sur ce site vont directement aux cybercriminels.
Recommandations de sécurité
CERT-UA propose les mesures suivantes pour se protéger contre de telles attaques :
- Activez l'authentification à deux facteurs dans la mesure du possible.
- Refus d'utiliser les services de messagerie publics sur les ordinateurs professionnels et les réseaux d'entreprise.
- Utiliser des outils pour transférer des e-mails vers des boîtes aux lettres d'entreprise plus sécurisées.
Glossaire
- UKR.NET - Internet ukrainien populaire - portail et service de messagerie.
- CERT-UA - Centre gouvernemental de réponse aux événements d'urgence informatique en Ukraine.
- UAC-0102 est le nom de code d'un groupe de pirates informatiques menant des cyberattaques.
- Le phishing est un type de fraude sur Internet dont le but est d'accéder aux données confidentielles des utilisateurs.
- L'authentification à deux facteurs est une méthode d'identification d'un utilisateur dans n'importe quel service en demandant une confirmation supplémentaire.
Liens
Réponses aux questions
Quelles tendances sont observées en matière de cybercriminalité dans Ukraine ?
Qui sont les cibles des cyberattaques en Ukraine ?
Quelles méthodes les pirates utilisent-ils pour voler des données ?
Pourquoi les pirates attaquent-ils les services de messagerie publics ?
Quelles mesures sont recommandées pour se protéger contre les cyberattaques ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Attention : attaques de phishing sur UKR.NET - Comment protéger vos données
L'article informe sur la croissance de la cybercriminalité en Ukraine, en se concentrant sur les attaques de phishing visant les utilisateurs d'UKR.NET. Les méthodes des pirates informatiques, les risques pour les utilisateurs et les moyens de protéger les données personnelles sont décrits.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Oksana
C'est terrible! 😱 J'utilise UKR.NET tous les jours. Comment puis-je désormais être sûr que mes données sont en sécurité ?
Hans
Oksana, je comprends ton inquiétude. Mais il n’y a pas lieu de paniquer. Soyez simplement vigilant et suivez les recommandations du CERT-UA. L'authentification à deux facteurs est un excellent moyen de protéger votre compte. 👍
Marie
Je suis d'accord avec Hans. J'utilise deux facteurs depuis longtemps partout où je le peux. Cela sauve vraiment! 🛡️ Au fait, saviez-vous qu'il existe des applications spéciales pour générer des codes à usage unique ?
Oksana
Marie, vraiment ? Je n'en ai pas entendu parler. Pouvez-vous en recommander ? J'aimerais l'essayer pour être plus sûr.
Giovanni
Toute cette histoire de sécurité est une perte de temps. Auparavant, nous vivions sans aucune authentification à deux facteurs et rien, nous y parvenions. Et maintenant, chaque étape - mot de passe, code, confirmation. Pouah! 😒
Hans
Giovanni, les temps changent, mon ami. Les pirates informatiques sont de plus en plus sophistiqués et nous devons nous adapter. Il est préférable de consacrer une minute à une protection supplémentaire plutôt que de faire face aux conséquences d'un piratage plus tard. 🕵️♂️
Marie
Oksana, bien sûr ! J'utilise Google Authenticator. Très pratique et fiable. Il existe également Authy et Microsoft Authenticator. Choisissez ce que vous préférez ! 😊
Pedro
Les amis, n'oublions pas les choses basiques ? Changer régulièrement les mots de passe, en utilisant des mots de passe différents pour différents services. C'est aussi important ! Et oui, Hans a raison : il vaut mieux être en sécurité. 🔒