<p style="text-align: justify;">Хакеры имитируют сайт UKR.NET для похищения почтовых аккаунтов. Об этом сообщает Телеграм-канал Государственной службы специальной связи и защиты информации Украины (Госспецсвязи) со ссылкой на правительственную команду реагирования CERT-UA.</p> <p style="text-align: justify;">Отмечается, что особый интерес для врага представляют работники государственных органов, военнослужащие, а также сотрудники украинских предприятий и организаций.</p> <p style="text-align: justify;">«Злоумышленники распространяют письма с вложениями в виде архивов, содержащих HTML-файл. Открыв файл, получатель попадает на фишинговый сайт, вид которого имитирует страницу сервиса UKR.NET. Если ввести там свой логин и пароль, данные будут отправлены злоумышленникам, что приведет к компрометации аккаунта», - предупреждают специалисты CERT-UA.</p> <p style="text-align: justify;">CERT-UA рекомендует следующие шаги для защиты от атак:</p> <p style="text-align: justify;">🔹 включите двухфакторную аутентификацию (<a href="https://cert.gov.ua/article/6278274" target="_blank" rel="noopener">Инструкция по настройке</a>); </p> <p style="text-align: justify;">🔹 избегайте использования публичных почтовых сервисов со служебных компьютеров;</p> <p style="text-align: justify;">🔹настройте фильтр для перенаправления копий входящих писем на корпоративную почту для ретроспективного анализа подозрительных писем.</p> <p style="text-align: justify;">"Помните, что кибербезопасность страны зависит от усилий каждого из нас", - призывает "Госспецсвязи".</p> <p style="text-align: justify;">Больше информации - на <a href="https://cert.gov.ua/article/6280183" target="_blank" rel="noopener">сайте CERT-UA</a>.</p>
