Хакери з РФ атакують поштові скриньки користувачів Ukr.net

Як повідомляє кореспондент Укрінформу, про це попередив на брифінгу речник Державної служби спеціального зв'язку та захисту інформації України Володимир Кондрашов.

За його словами, ворожі хакери активізували фішингові атаки на українських користувачів поштових сервісів та соцмереж. За допомогою фішингу спецслужби ворога намагаються зібрати про українців усю можливу інформацію. І у фокусі їхньої уваги не лише державні службовці, військові чи впливові громадські діячі, а й усі наші співвітчизники.

Кондрашов нагадав, що про різку активізацію масових кампаній зі збору персональних даних українців Державний центр кіберзахисту попереджав ще на початку березня.

“На жаль, зараз ситуація не покращилася. Приміром, цього тижня урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомила про кіберзагрозу з боку хакерського угруповання APT28, яке пов’язують з російським ГРУ. Це угруповання намагалося здійснити шпигунську кампанію, застосовуючи експлойти для програмного забезпечення для вебпошти. З цією метою вони використовували електронні листи нібито з актуальними новинами про ситуацію в Україні. Зокрема, один з електронних листів містив контент, замаскований під статтю видання “НВ”. Листи надіслали на адресу понад 40 українських організацій. Але цю загрозу нам вдалося локалізувати, у тому числі завдяки обміну інформацією з міжнародними партнерами”, - розповів Кондрашов.

Крім того, показовою, за його словами, є спроба зловмисників отримати доступ до поштових скриньок сервісу Ukr.net. Зокрема цього тижня хакери надсилали людям фішингові листи начебто від імені служби технічної підтримки з темою: “помічено шкідливу активність”. Листи містили pdf-файли із застереженням: “якщо, перейшовши за вказаним посиланням, ви не зміните свій пароль, то втратите доступ до поштової скриньки”. Посилання вело на один зі 118 заздалегідь зроблених сайтів, які імітували Ukr.net. У такий спосіб сторонні особи могли отримати несанкціонований доступ до електронних поштових скриньок.

“Просимо користувачів Ukr.net не переходити за підозрілими посиланнями, налаштувати багатофакторну автентифікацію, а також перевірити, які застосунки та сервіси мають доступ до ваших поштових скриньок і вжити всіх заходів для посилення безпеки”, - сказав Кондрашов.

За його словами, треба бути пильними: російські хакери постійно використовують нові методи отримання несанкціонованого доступу до комп’ютерних систем громадян України. Приміром, активно поширюючи піратське програмне забезпечення — навіть через українські торрент трекери.

Як повідомлялося, в кіберполіції надали рекомендації, як не стати жертвою шахрайства з використанням фішингу. Важливо, що на фішинговий сайт може вказувати будь-яка відмінність в URL-адресі (зайві символи, неправильне написання). Користувачам варто завжди звертати увагу на адресу необхідного сайту, а також не переходити за підозрілими гіперпосиланнями і не вводити конфіденційні дані. Зокрема, для онлайн-шопінгу українцям радять використовувати перевірені сайти, а інформацію про соціальні виплати й послуги отримувати лише з офіційних сторінок держорганів.