Особливий інтерес для ворога становлять військові, працівники держорганів та співробітники українських підприємств й організацій.
Хакери імітують сайт UKR.NET для викрадення поштових акаунтів. Про це повідомляє урядова команда реагування CERT-UA.
Так, ворог розповсюджує листи з вкладеннями у вигляді архівів, що містять HTML-файл.
Відкривши цей файл, отримувач потрапляє на фішинговий сайт, який імітує сторінку сервісу UKR.NET.
Введені логін та пароль будуть надіслані зловмисникам, що призведе до компрометації акаунту.
У зв’язку з цим CERT-UA рекомендує увімкнути двофакторну автентифікацію, уникати використання публічних поштових сервісів зі службових комп’ютерів та налаштувати фільтр для аналізу підозрілих листів.
