Особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.
Про це повідомляє Державної служби спеціального зв’язку та захисту інформації України з посиланням на урядову команду реагування CERT-UA.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть надіслані зловмисникам, що призведе до компрометації акаунту.
CERT-UA рекомендує такі кроки для захисту від атак:
- увімкніть двофакторну автентифікацію (Інструкція з налаштування):
- уникайте використання публічних поштових сервісів зі службових комп’ютерів;
- налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів.
Загальні характеристики фішингового вебсайту
Фішинг — це спосіб шахрайства, при якому зловмисники створюють підроблені веб-сайти, які схожі на легітимні вебсайт, щоб надіслати вам запит на введення своїх особистих даних, таких як логіни, паролі, номери кредитних карток тощо.
Фішинговий вебсайт виглядає схожим на оригінальний, оскільки кіберзлочинці копіюють тему, HTML, інформацію CSS, графіку та інші складні деталі.
Він може пов’язувати деякі сторінки зі сторінками оригінального вебсайту. Він часто використовує назву оригінального вебсайт (контакти). Зазвичай він має схожу на вигляд форму для збору особистої інформації.