Киберпреступники создают фейковые страницы ukr.net для похищения учетных данных пользователей, особенно государственных служащих и военных. CERT-UA советует принять меры безопасности, включая двухфакторную аутентификацию.
Кибератаки на rus.net
Предупреждение о фишинговых атаках
Государственная служба специальной связи и защиты информации Украины через свою команду реагирования CERT-UA информирует о новой волне кибератак, направленных на похищение аутентификационных данных пользователей популярного почтового сервиса ukr.net. Особое внимание злоумышленники уделяют государственным служащим, военнослужащим и работникам украинских компаний и организаций.
Механизм атаки
Киберпреступники распространяют электронные письма с прикрепленными архивами, содержащими HTML-файлы. При открытии этих файлов пользователь автоматически перенаправляется на поддельную страницу UKR.NET. Ввод логина и пароля на этой ложной странице приводит к передаче конфиденциальных данных злоумышленникам.
Рекомендации по защите
Для защиты от подобных атак CERT-UA предлагает следующие меры безопасности:
- Активировать двухфакторную аутентификацию (подробные инструкции доступны по ссылкой ).
- Не использовать общедоступные почтовые сервисы на рабочих компьютерах.
- Настроить фильтрацию входящих сообщений с отправкой копий на корпоративную почту для дальнейшего анализа подозрительных писем.
Другие киберугрозы
Ранее Госспецсвязи сообщало о целенаправленных кибератаках на госслужащих, военных и представителей оборонных предприятий Украины с использованием вредоносного программного обеспечения, распространяемого через мессенджер Signal. Кроме того, зафиксированы случаи использования темы закупок дронов для атак на украинские оборонные предприятия.
Глоссарий
- CERT-UA - Команда реагирования на компьютерные чрезвычайные события Украины, подразделение Госспецсвязи.
- RU.NET - популярный украинский почтовый сервис и информационный портал.
- Госспецсвязи - Государственная служба специальной связи и защиты Украины.
- Signal - защищенный мессенджер для обмена сообщениями.
- Двухфакторная аутентификация – метод идентификации пользователя с использованием дополнительного фактора кроме пароля.
Ссылки
Ответы на вопросы
Как злоумышленники пытаются украсть учетные данные пользователей ukr.net?
Кто является главной мишенью этих кибератак?
Какие меры безопасности рекомендует CERT-UA для защиты от таких атак?
Какие другие методы кибератак используют злоумышленники против украинских целей?
Какая роль CERT-UA в противодействии кибератакам?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Осторожно: Кибератака на ukr.net - Как защитить свой почтовый аккаунт
Правительственная команда CERT-UA предупреждает о кибератаках, направленных на угон учетных данных пользователей ukr.net. Злоумышленники используют поддельные сайты и рассылают письма с опасными вложениями, нацеливаясь на государственных служащих, военных и работников украинских организаций.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Olena
Ого, какая коварная схема! 😱 Хорошо, что CERT-UA предупреждает о таких атаках. Надо быть внимательными со всеми письмами, особенно с вложениями.
Maxim
Да, Olena, это действительно серьезно. Я уже давно пользуюсь двухфакторной аутентификацией на всех важных аккаунтах. Это значительно увеличивает безопасность. 🔒
Sophie
А я работаю в государственном учреждении, и нам недавно провели тренинг по кибербезопасности. Теперь всегда проверяю адрес сайта перед вводом данных. 🕵️♀️
Ivan
Интересно почему именно ukr.net? Может, из-за его популярности среди украинцев? 🤔 Хотя я лично предпочитаю Gmail.
Grzegorz
Да ну это все глупости! Кто вообще пользуется почтой в наше время? Мессенджеры давно заменили все эти устаревшие сервисы. Зачем эти двухфакторные аутентификации, только жизнь усложняют! 🙄
Maria
Grzegorz, вы ошибаетесь! Электронная почта все еще очень важна, особенно для работы. А двухфакторная аутентификация – это необходимость в современном мире. Безопасность прежде всего! 💪
Lucas
Соглашаюсь с Maria. Кстати, слышал, что хакеры теперь и из-за Signal атакуют. Нигде нельзя расслабляться. 😅 Может, кто-то знает какие-то дополнительные способы защиты?
Olena
Lucas, кроме двухфакторной аутентификации, я использую еще менеджер паролей. Это помогает создавать уникальные сложные пароли для каждого сервиса. А еще регулярно обновляю все программы и операционную систему. 🛡️