Ukr.net масово використовують для фішингу – хакери підробляють новинний агрегатор

У липні в Україні помітно зросла активність кіберзлочинців, які полюють особисті дані громадян. Одним із методів хакерів стало створення підробленого сайту ukr.net.

Урядовий центр реагування на надзвичайні комп’ютерні події CERT-UA зафіксував збільшення атак групи UAC-0102. Основною метою зловмисників є викрадення облікових записів ukr.net. Хакерів цікавлять дані податківців, співробітників державних органів, військових та працівників різних підприємств.

Один із найпоширеніших методів атаки — відправлення електронних листів із вкладеними HTML-файлами, що імітують веб-сторінки. Хакери використовують меншу захищеність публічних поштових сервісів, порівняно з корпоративними.

Коли жертва відкриває вкладений файл, вона перенаправляється на фішинговий сайт, що зовні схожий на сторінку ukr.net. Введені логіни, паролі та інші дані передаються зловмисникам.

CERT-UA дала поради для захисту від атак:

• Увімкнення двофакторної автентифікації там, де це можливо.
• Уникнення використання публічної пошти зі службових комп’ютерів та мереж.
• Кошти для перенаправлення листів на більш захищену корпоративну пошту.