I criminali informatici creano pagine ukr.net false per rubare le credenziali degli utenti, in particolare funzionari governativi e militari. CERT-UA consiglia di adottare misure di sicurezza, inclusa l'autenticazione a due fattori.
Attacchi informatici su ukr.net
Avviso sugli attacchi di phishing
Il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell'Ucraina attraverso il suo team di risposta CERT-UA informa di una nuova ondata di attacchi informatici attacchi volti a rubare i dati di autenticazione degli utenti del popolare servizio di posta ukr.net. I criminali prestano particolare attenzione ai dipendenti pubblici, al personale militare e ai dipendenti di aziende e organizzazioni ucraine.
Meccanismo di attacco
I criminali informatici distribuiscono e-mail con archivi allegati che contengono file HTML. Quando si aprono questi file, l'utente viene automaticamente reindirizzato a una falsa pagina UKR.NET. L'inserimento di login e password su questa pagina falsa porta alla trasmissione di dati riservati agli aggressori.
Consigli per la protezione
Per proteggersi da tali attacchi, CERT-UA offre le seguenti misure di sicurezza:
- Attiva l'autenticazione a due fattori (istruzioni dettagliate sono disponibili su collegamento ).
- Non utilizzare i servizi di posta pubblici sui computer del lavoro.
- Imposta il filtraggio dei messaggi in arrivo con l'inoltro di copie alla posta aziendale per un'ulteriore analisi delle e-mail sospette.
Altre minacce informatiche
In precedenza, i servizi segreti statali avevano segnalato attacchi informatici mirati contro dipendenti pubblici, militari e rappresentanti delle imprese di difesa dell'Ucraina utilizzano software dannoso distribuito tramite Signal Messenger. Inoltre, sono stati registrati casi di utilizzo del tema dell'acquisto di droni per attacchi alle imprese di difesa ucraine.
Glossario
- CERT-UA - Il Computer Emergency Response Team dell'Ucraina, una divisione delle Comunicazioni Speciali dello Stato.
- UKR.NET - Popolare servizio postale ucraino e portale di informazioni.
- Comunicazioni speciali statali - Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell'Ucraina.
- Signal: messaggistica istantanea sicura.
- Autenticazione a due fattori: un metodo di identificazione dell'utente che utilizza un fattore aggiuntivo oltre alla password.
Collegamento
- Avvertimento CERT-UA sugli attacchi informatici
- Istruzioni per la configurazione dell'autenticazione a due fattori
Risposte alle domande
In che modo gli aggressori stanno cercando di rubare le credenziali degli utenti di ukr.net?
Chi è l'obiettivo principale di questi attacchi informatici?
Quali misure di sicurezza consiglia il CERT-UA per proteggersi da tali attacchi?
Quali altri metodi di attacco informatico vengono utilizzati dagli aggressori contro obiettivi ucraini?
Qual è il ruolo del CERT-UA nel contrastare gli attacchi informatici?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Attenzione: attacco informatico su ukr.net - Come proteggere il tuo account email
Il team governativo CERT-UA mette in guardia contro attacchi informatici volti a rubare le credenziali degli utenti di ukr.net. I criminali utilizzano siti Web falsi e inviano e-mail con allegati pericolosi, prendendo di mira funzionari pubblici, militari e dipendenti di organizzazioni ucraine.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Olena
Wow, che schema insidioso! 😱 È positivo che il CERT-UA metta in guardia da tali attacchi. Bisogna essere vigili con tutte le lettere, specialmente con gli allegati.
Maxim
Sì, Olena, è davvero una cosa seria. Utilizzo l'autenticazione a due fattori su tutti gli account importanti da molto tempo. Ciò aumenta notevolmente la sicurezza. 🔒
Sophie
E lavoro in un'agenzia governativa e recentemente abbiamo ricevuto una formazione sulla sicurezza informatica. Adesso controllo sempre l'indirizzo del sito web prima di inserire i dati. 🕵️♀️
Ivan
Mi chiedo perché esattamente ukr.net? Forse a causa della sua popolarità tra gli ucraini? 🤔 Anche se personalmente preferisco Gmail.
Grzegorz
Ebbene, sono tutte sciocchezze! Chi usa la posta oggigiorno? I messenger hanno da tempo sostituito tutti questi servizi obsoleti. Perché quelle autenticazioni a due fattori, complicano solo la vita! 🙄
Maria
Grzegorz, ti sbagli! La posta elettronica è ancora molto importante, soprattutto per il lavoro. E l'autenticazione a due fattori è una necessità nel mondo di oggi. La sicurezza prima! 💪
Lucas
Sono d'accordo con Maria. A proposito, ho sentito che ora gli hacker attaccano anche tramite Signal. Non puoi rilassarti da nessuna parte. 😅 Forse qualcuno conosce qualche metodo di protezione aggiuntivo?
Olena
Lucas, oltre all'autenticazione a due fattori, utilizzo anche un gestore di password. Aiuta a creare password univoche complesse per ciascun servizio. Inoltre aggiorno regolarmente tutti i programmi e il sistema operativo. 🛡️