Cyberprzestępcy tworzą fałszywe strony ukr.net w celu kradzieży danych uwierzytelniających użytkowników, zwłaszcza urzędników państwowych i wojska. CERT-UA zaleca podjęcie środków bezpieczeństwa, w tym uwierzytelnianie dwuskładnikowe.
Cyberataki na ukr.net
Ostrzeżenie przed atakami phishingowymi
Państwowa Służba Specjalnej Łączności i Ochrony Informacji Ukrainy za pośrednictwem swojego zespołu reagowania CERT-UA informuje o nowej fali cyberataków ataki mające na celu kradzież danych uwierzytelniających użytkowników popularnego serwisu pocztowego ukr.net. Przestępcy zwracają szczególną uwagę na urzędników państwowych, personel wojskowy oraz pracowników ukraińskich firm i organizacji.
Mechanizm ataku
Cyberprzestępcy rozpowszechniają e-maile z załączonymi archiwami zawierającymi pliki HTML. Podczas otwierania tych plików użytkownik zostaje automatycznie przekierowany na fałszywą stronę UKR.NET. Podanie loginu i hasła na tej fałszywej stronie prowadzi do przekazania poufnych danych atakującym.
Zalecenia dotyczące ochrony
Aby chronić się przed tego typu atakami, CERT-UA oferuje następujące zabezpieczenia:
- Aktywuj uwierzytelnianie dwuskładnikowe (szczegółowe instrukcje znajdziesz na stronie link ).
- Nie korzystaj z publicznych usług pocztowych na komputerach w pracy.
- Skonfiguruj filtrowanie wiadomości przychodzących z przekazywaniem kopii na pocztę firmową w celu dalszej analizy podejrzanych wiadomości e-mail.
Inne cyberzagrożenia
Wcześniej Służba Wywiadu Państwowego zgłaszała ukierunkowane cyberataki na urzędników służby cywilnej, wojsko i przedstawiciele przedsiębiorstw obronnych Ukrainy wykorzystujący złośliwe oprogramowanie rozpowszechniane za pośrednictwem komunikatora Signal. Ponadto odnotowano przypadki wykorzystania tematu zakupów dronów do ataków na ukraińskie przedsiębiorstwa obronne.
Słowniczek
- CERT-UA - Zespół reagowania na incydenty komputerowe Ukrainy, oddział Państwowej Łączności Specjalnej.
- UKR.NET - Popularny ukraiński portal pocztowy i portal informacyjny.
- Państwowa Łączność Specjalna - Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy.
- Sygnał — bezpieczne wiadomości błyskawiczne.
- Uwierzytelnianie dwuskładnikowe - Metoda identyfikacji użytkownika przy użyciu dodatkowego czynnika oprócz hasła.
Link
Odpowiedzi na pytania
W jaki sposób napastnicy próbują ukraść dane uwierzytelniające użytkowników ukr.net?
Kto jest głównym celem tych cyberataków?
Jakie środki bezpieczeństwa zaleca CERT-UA w celu ochrony przed takimi atakami?
Jakie inne metody cyberataków stosują napastnicy na cele ukraińskie?
Jaka jest rola CERT-UA w przeciwdziałaniu cyberatakom?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Uwaga: Cyberatak na ukr.net – Jak chronić swoje konto e-mail
Zespół rządowy CERT-UA ostrzega przed cyberatakami mającymi na celu kradzież danych uwierzytelniających użytkowników ukr.net. Przestępcy korzystają z fałszywych stron internetowych i wysyłają e-maile z niebezpiecznymi załącznikami, których celem są urzędnicy państwowi, wojsko i pracownicy ukraińskich organizacji.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Olena
Wow, co za podstępny plan! 😱 Dobrze, że CERT-UA ostrzega przed takimi atakami. Należy zachować czujność w przypadku wszystkich listów, zwłaszcza załączników.
Maxim
Tak, Olena, to naprawdę poważna sprawa. Od dłuższego czasu korzystam z uwierzytelniania dwuskładnikowego na wszystkich ważnych kontach. To znacznie zwiększa bezpieczeństwo. 🔒
Sophie
Pracuję w agencji rządowej i niedawno odbyliśmy szkolenie z zakresu bezpieczeństwa cybernetycznego. Teraz zawsze sprawdzam adres strony przed wprowadzeniem danych. 🕵️♀️
Ivan
Zastanawiam się dlaczego właśnie ukr.net? Może ze względu na jego popularność wśród Ukraińców? 🤔 Choć osobiście wolę Gmaila.
Grzegorz
Cóż, to wszystko bzdury! Kto w dzisiejszych czasach w ogóle korzysta z poczty? Komunikatory już dawno zastąpiły wszystkie te przestarzałe usługi. Po co te uwierzytelnienia dwuskładnikowe, one tylko komplikują życie! 🙄
Maria
Grzegorzu, mylisz się! E-mail jest nadal bardzo ważny, szczególnie w pracy. A uwierzytelnianie dwuskładnikowe jest koniecznością w dzisiejszym świecie. Bezpieczeństwo przede wszystkim! 💪
Lucas
Zgadzam się z Marią. Swoją drogą słyszałem, że hakerzy atakują teraz także poprzez Signal. Nie można nigdzie odpocząć. 😅 Może ktoś zna jakieś dodatkowe metody ochrony?
Olena
Lucas, oprócz uwierzytelniania dwuskładnikowego, korzystam także z menedżera haseł. Pomaga tworzyć złożone, unikalne hasła dla każdej usługi. Regularnie aktualizuję także wszystkie programy i system operacyjny. 🛡️