Кіберзлочинці створюють фейкові сторінки ukr.net для викрадення облікових даних користувачів, особливо державних службовців та військових. CERT-UA радить вжити заходів безпеки, включаючи двофакторну автентифікацію.
Кібератаки на ukr.net
Попередження про фішингові атаки
Державна служба спеціального зв'язку та захисту інформації України через свою команду реагування CERT-UA інформує про нову хвилю кібератак, спрямованих на викрадення автентифікаційних даних користувачів популярного поштового сервісу ukr.net. Особливу увагу зловмисники приділяють державним службовцям, військовослужбовцям та працівникам українських компаній і організацій.
Механізм атаки
Кіберзлочинці розповсюджують електронні листи з прикріпленими архівами, які містять HTML-файли. При відкритті цих файлів користувач автоматично перенаправляється на підроблену сторінку UKR.NET. Введення логіну та паролю на цій фальшивій сторінці призводить до передачі конфіденційних даних зловмисникам.
Рекомендації щодо захисту
Для захисту від подібних атак CERT-UA пропонує наступні заходи безпеки:
- Активувати двофакторну автентифікацію (детальні інструкції доступні за посиланням).
- Не використовувати загальнодоступні поштові сервіси на робочих комп'ютерах.
- Налаштувати фільтрацію вхідних повідомлень з пересиланням копій на корпоративну пошту для подальшого аналізу підозрілих листів.
Інші кіберзагрози
Раніше Держспецзв'язку повідомляло про цілеспрямовані кібератаки на держслужбовців, військових та представників оборонних підприємств України з використанням шкідливого програмного забезпечення, яке розповсюджується через месенджер Signal. Крім того, зафіксовано випадки використання теми закупівель дронів для атак на українські оборонні підприємства.
Глосарій
- CERT-UA - Команда реагування на комп'ютерні надзвичайні події України, підрозділ Держспецзв'язку.
- UKR.NET - Популярний український поштовий сервіс та інформаційний портал.
- Держспецзв'язку - Державна служба спеціального зв'язку та захисту інформації України.
- Signal - Захищений месенджер для обміну повідомленнями.
- Двофакторна автентифікація - Метод ідентифікації користувача з використанням додаткового фактора крім пароля.
Посилання
Відповіді на запитання
Як зловмисники намагаються викрасти облікові дані користувачів ukr.net?
Хто є головною мішенню цих кібератак?
Які заходи безпеки рекомендує CERT-UA для захисту від таких атак?
Які інші методи кібератак використовують зловмисники проти українських цілей?
Яка роль CERT-UA у протидії кібератакам?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Обережно: Кібератака на ukr.net - Як захистити свій поштовий акаунт
Урядова команда CERT-UA попереджає про кібератаки, спрямовані на викрадення облікових даних користувачів ukr.net. Зловмисники використовують підроблені сайти та розсилають листи з небезпечними вкладеннями, націлюючись на державних службовців, військових та працівників українських організацій.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Olena
Ого, яка підступна схема! 😱 Добре, що CERT-UA попереджає про такі атаки. Треба бути пильними з усіма листами, особливо з вкладеннями.
Maxim
Так, Olena, це дійсно серйозно. Я вже давно користуюсь двофакторною автентифікацією на всіх важливих акаунтах. Це значно підвищує безпеку. 🔒
Sophie
А я працюю в державній установі, і нам нещодавно провели тренінг з кібербезпеки. Тепер завжди перевіряю адресу сайту перед введенням даних. 🕵️♀️
Ivan
Цікаво, чому саме ukr.net? Може, через його популярність серед українців? 🤔 Хоча я особисто надаю перевагу Gmail.
Grzegorz
Та ну це все дурниці! Хто взагалі користується поштою в наш час? Месенджери давно замінили всі ці застарілі сервіси. Нащо ті двофакторні автентифікації, тільки життя ускладнюють! 🙄
Maria
Grzegorz, ви помиляєтесь! Електронна пошта все ще дуже важлива, особливо для роботи. А двофакторна автентифікація - це необхідність у сучасному світі. Безпека перш за все! 💪
Lucas
Погоджуюсь з Maria. До речі, чув, що хакери тепер і через Signal атакують. Ніде не можна розслаблятися. 😅 Може, хтось знає якісь додаткові способи захисту?
Olena
Lucas, окрім двофакторної автентифікації, я ще використовую менеджер паролів. Це допомагає створювати складні унікальні паролі для кожного сервісу. А ще регулярно оновлюю всі програми та операційну систему. 🛡️