Les cybercriminels créent de fausses pages ukr.net pour voler les informations d'identification des utilisateurs, en particulier des représentants du gouvernement et de l'armée. CERT-UA conseille de prendre des mesures de sécurité, notamment une authentification à deux facteurs.
Cyber attaques sur ukr.net
Avertissement concernant les attaques de phishing
Le Service national pour les communications spéciales et la protection de l'information de l'Ukraine, par l'intermédiaire de son équipe d'intervention CERT-UA , informe d'une nouvelle vague de cyberattaques. attaques visant à voler les données d'authentification des utilisateurs du service de messagerie populaire ukr.net. Les criminels accordent une attention particulière aux fonctionnaires, aux militaires et aux employés des entreprises et organisations ukrainiennes.
Mécanisme d'attaque
Les cybercriminels distribuent des e-mails avec des archives jointes contenant des fichiers HTML. Lors de l’ouverture de ces fichiers, l’utilisateur est automatiquement redirigé vers une fausse page UKR.NET. La saisie d'un identifiant et d'un mot de passe sur cette fausse page entraîne la transmission de données confidentielles à des attaquants.
Recommandations de protection
{{|1| } Pour vous protéger contre de telles attaques, CERT-UA propose les mesures de sécurité suivantes :- Activez l'authentification à deux facteurs (des instructions détaillées sont disponibles sur lien ).
- N'utilisez pas les services de messagerie publics sur les ordinateurs de travail.
- Configurez le filtrage des messages entrants avec transfert de copies vers la messagerie d'entreprise pour une analyse plus approfondie des e-mails suspects.
Autres cybermenaces
Auparavant, le service de renseignement de l'État avait signalé des cyberattaques ciblées contre des fonctionnaires, l'armée et les représentants des entreprises de défense ukrainiennes utilisent des logiciels malveillants distribués via le messager Signal. En outre, des cas d'utilisation du thème des achats de drones pour des attaques contre des entreprises de défense ukrainiennes ont été enregistrés.
Glossaire
- CERT-UA - L'équipe d'intervention en cas d'urgence informatique d'Ukraine, une division des communications spéciales de l'État.
- UKR.NET - Service postal ukrainien populaire et portail d'information.
- Communications spéciales d'État - Service d'État des communications spéciales et de la protection de l'information de l'Ukraine.
- Signal – Messagerie instantanée sécurisée.
- Authentification à deux facteurs : méthode d'identification de l'utilisateur utilisant un facteur supplémentaire en plus d'un mot de passe.
Lien
- Avertissement CERT-UA concernant les cyberattaques
- Instruction de configuration de l'authentification à deux facteurs
Réponses aux questions
Comment les attaquants tentent-ils de voler les informations d'identification des utilisateurs d'ukr.net ?
Qui est la cible principale de ces cyberattaques ?
Quelles mesures de sécurité le CERT-UA recommande-t-il pour se protéger contre de telles attaques ?
Quelles autres méthodes de cyberattaques sont utilisées par les attaquants contre des cibles ukrainiennes ?
Quel est le rôle du CERT-UA dans la lutte contre les cyberattaques ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Attention : Cyberattaque sur ukr.net - Comment protéger votre compte de messagerie
L'équipe gouvernementale du CERT-UA met en garde contre les cyberattaques visant à voler les informations d'identification des utilisateurs d'ukr.net. Les criminels utilisent de faux sites Web et envoient des e-mails contenant des pièces jointes dangereuses, ciblant les fonctionnaires, les militaires et les employés d'organisations ukrainiennes.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Olena
Wow, quel stratagème insidieux ! 😱 C'est bien que le CERT-UA prévienne de telles attaques. Il faut être vigilant avec toutes les lettres, notamment avec les pièces jointes.
Maxim
Oui, Olena, c'est vraiment sérieux. J'utilise depuis longtemps l'authentification à deux facteurs sur tous les comptes importants. Cela augmente considérablement la sécurité. 🔒
Sophie
Et je travaille dans une agence gouvernementale, et nous avons récemment suivi une formation en cybersécurité. Désormais, je vérifie toujours l'adresse du site Web avant de saisir des données. 🕵️♀️
Ivan
Je me demande pourquoi exactement ukr.net ? Peut-être à cause de sa popularité parmi les Ukrainiens ? 🤔 Même si personnellement, je préfère Gmail.
Grzegorz
Eh bien, tout cela n'a aucun sens ! Qui utilise le courrier de nos jours ? Les messagers ont depuis longtemps remplacé tous ces services obsolètes. Pourquoi ces authentifications à deux facteurs, elles ne font que compliquer la vie ! 🙄
Maria
Grzegorz, tu as tort ! Le courrier électronique reste très important, surtout pour le travail. Et l’authentification à deux facteurs est une nécessité dans le monde d’aujourd’hui. La sécurité d'abord! 💪
Lucas
Je suis d'accord avec Maria. À propos, j'ai entendu dire que les pirates informatiques attaquent désormais également via Signal. Vous ne pouvez vous détendre nulle part. 😅 Peut-être que quelqu'un connaît des méthodes de protection supplémentaires ?
Olena
Lucas, en plus de l'authentification à deux facteurs, j'utilise également un gestionnaire de mots de passe. Il permet de créer des mots de passe uniques complexes pour chaque service. Je mets également régulièrement à jour tous les programmes et le système d'exploitation. 🛡️