Ukr.net массово используют для фишинга — хакеры подделывают новостной агрегатор

В июле в Украине заметно возросла активность киберпреступников, охотящихся за личными данными граждан. Одним из методов хакеров стало создание поддельного сайта ukr.net.

Правительственный центр реагирования на чрезвычайные компьютерные события CERT-UA зафиксировал увеличение атак группы UAC-0102. Основной целью злоумышленников является похищение учетных записей пользователей ukr.net. Хакеров интересуют данные налоговиков, сотрудников государственных органов, военных и работников различных предприятий.

Один из распространенных методов атаки — отправка электронных писем с вложенными HTML-файлами, имитирующими веб-страницы. Хакеры используют меньшую защищенность публичных почтовых сервисов по сравнению с корпоративными.

Когда жертва открывает вложенный файл, она перенаправляется на фишинговый сайт, внешне похожий на страницу ukr.net. Введенные логины, пароли и другие данные передаются злоумышленникам.

CERT-UA дала советы для защиты от атак:

• Включение двухфакторной аутентификации там, где это возможно.
• Избегание использования публичной почты со служебных компьютеров и сетей.
• Средства для перенаправления писем на более защищенную корпоративную почту.