Хакеры подделывают UKR.NET для фишинга — как избежать похищения данных
В июле в Украине заметно активизировалась киберпреступность. Хакеры охотятся за личными данными граждан — для этого они, в частности, они подделали сайт UKR.NET.
Правительственный центр реагирования на чрезвычайные компьютерные события CERT-UA фиксирует увеличение атак группы хакеров UAC-0102. Их целью является похищение учетных записей UKR.NET. Злоумышленников интересуют налоговики, сотрудники государственных органов, военные и работники других организаций и предприятий.
Распространенный метод — электронные письма с вложениями в виде HTML-файлов, которые имитируют веб-страницы. Хакеры пользуются меньшей защищенностью публичных почтовых сервисов по сравнению с корпоративными
После открытия вложенного файла жертва попадает на сайт, вид которого копирует страницу UKR.NET — на самом деле это фишинговый сайт. Введенные логины, пароли и другие данные попадают к злоумышленникам.
CERT-UA рекомендует несколько шагов для защиты от атак:
- Включение двухфакторной аутентификации там, где это возможно.
- Избегание использования публичной почты со служебных компьютеров и сетей.
- Средства для перенаправления писем на более защищенную корпоративную почту.
Берегите электромобиль! Хакеры взламывают станции зарядки и изменяют прошивку авто с помощью технологии 1920-х годов
Источники: Держспецзв’язку, CERT-UA
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.