Невідомі шахраї прикидаються сайтом UKR․NET, щоб викрадати поштові скриньки: як не попастися

26 липня 2024, 16:31
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

Держспецзв’язку

Урядова команда реагування CERT-UA попередила про нову загрозу, що надходить він невідомих осіб, які імітують сайт UKR.NET для викрадення поштових акаунтів. Особливу увагу вони звертають на працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.

Які методи роботи хакерів

Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять файл у форматі "html". Відкривши його, отримувач потрапляє на фальшивий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть негайно надіслані зловмисникам, що призведе до компрометації вашого акаунту.

Дивіться також Російські хакери відключили опалення в 600 українських будинках узимку – дослідження Dragos

Що ви можете зробити задля уникнення небезпеки:

  • Увімкніть двофакторну автентифікацію. Вона означає, що вам потрібно буде ввести додатковий одноразовий пароль з СМС щоразу, коли ви входите з нового пристрою. Таким чином, навіть якщо зловмисники знатимуть ваші дані для входу, вони не зможуть увійти, оскільки одноразовий пароль буде лише на вашому телефоні. Також, якщо ви отримаєте такий код неочікувано, хоча не надсилали на нього запит, то це означатиме, що хтось ввів ваші логін та пароль, а отже вам варто негайно змінити їх.
  • Не відкривайте жодні файли від невідомих відправників на ваших пристроях – ні домашніх, ні робочих. Шкідливий код може міститися навіть у документах Word (у вигляді скрипта, який запускає певну послідовність дій), а тим більше у файлах, що мають формат ".exe" – вони запускають встановлення програм на комп'ютері.
  • Уважно перевіряйте відправника. Зловмисники можуть імітувати обліковий запис знайомої вам людини, підробивши його електронну адресу, наприклад, змінивши в адресі всього одну букву чи кілька на візуально схожі символи.
  • Якщо система спрямувала вас на поштовий чи інший ресурс, на якому ви вже здійснили вхід раніше, але все одно просить ввести логін і пароль повторно, – це привід для підозр. Дуже мала кількість сервісів здійснює самостійний автоматичний вихід, коли ви вимикаєте комп'ютер, закриваєте браузер чи просто певний час неактивні на сторінці. Це роблять, наприклад, банки, але не поштові сервіси. Тож якщо ви раніше вже увійшли і не виходили самі, а система просить у вас знову ввести логін і пароль, то це може означати, що сайт несправжній.