Rządowy zespół ds. reagowania na awaryjne zdarzenia informatyczne Ukrainy „CERT-UA” odnotował w ciągu ostatniego miesiąca nadmierną aktywność grupy hakerskiej UAC-0102.
11 0
Zdjęcie – gettyimages com
Jak donosi NBN, podając link do oficjalnej strony Państwowej Służby Łączności Specjalnej i Ochrony Informacji Ukrainy, celem opisanych powyżej cyberprzestępców była kradzież kont obywateli zarejestrowanych w krajowej służbie pocztowej MAIL.UKR.NET, przede wszystkim mówimy o kradzieży danych osobowych pracowników agencji rządowych, wojska oraz pracowników przedsiębiorstw/organizacji krajowych.
W szczególności hakerzy wykorzystali fakt, że publiczne usługi poczty elektronicznej nie mają możliwości wstępnego sprawdzania wiadomości e-mail, tak jak robią to usługi korporacyjne, cyberprzestępcy zaczęli dystrybuować przesyłki pocztowe z osadzonymi archiwami zawierającymi pliki HTML.
Po otwierając taki „załącznik”, odbiorca zostaje przekierowany do zasobu internetowego, który wizualnie imituje prawdziwą stronę MAIL.UKR.NET, ale w rzeczywistości jest witryną phishingową: po wpisaniu loginu i hasła atakujący otrzymują te dane uwierzytelniające, podczas gdy na komputer ofiary pobierana jest aplikacja odwracająca uwagę.
Specjaliści CERT-UA zdecydowanie zalecają:
- włącz uwierzytelnianie dwuskładnikowe na MAIL.UKR.NET;
- nie uzyskuj dostępu do publicznych usług poczty elektronicznej z urządzeń biurowych;
- skonfiguruj filtr wysyłający kopie przychodzących wiadomości e-mail na firmową pocztę e-mail, co umożliwi przeprowadzenie „retrospektywnej analizy” wątpliwych e-maili.< /li>
Wcześniej pisaliśmy o fakcie, że Państwowa Służba Łączności Specjalnej ostrzegała o rozprzestrzenianiu się nowego oszustwa związanego z kartami bankowymi na Ukrainie.