<p style="text-align: justify;">Хакери імітують сайт UKR.NET для викрадення поштових акаунтів. Про це повідомляє Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку) з посиланням на урядову команду реагування CERT-UA.</p> <p style="text-align: justify;">Зазначається, що особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.</p> <p style="text-align: justify;">"Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту", - попереджають спеціалісти CERT-UA.</p> <p style="text-align: justify;">CERT-UA рекомендує такі кроки для захисту від атак:</p> <p style="text-align: justify;">🔹 увімкніть двофакторну автентифікацію (<a href="https://cert.gov.ua/article/6278274" target="_blank" rel="noopener">Інструкція з налаштування</a>); </p> <p style="text-align: justify;">🔹 уникайте використання публічних поштових сервісів зі службових комп’ютерів;</p> <p style="text-align: justify;">🔹налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.</p> <p style="text-align: justify;">"Пам’ятайте, що кібербезпека країни залежить від зусиль кожного з нас", - закликає "Держспецзв’язку".</p> <p style="text-align: justify;">Більше інформації - на сайті <a href="https://cert.gov.ua/article/6280183" target="_blank" rel="noopener">CERT-UA</a>.</p>
