Хакери з РФ посилили фішингатаки, аби отримати несанкціонований доступ до особистих даних українців і паролів поштових скриньок сервісу Ukr.net.
Про це пише Укрінформ.
Таку заяву зробив речник Державної служби спеціального зв’язку та захисту інформації України Володимир Кондрашов.
“Ворожі хакери активізували фішингові атаки на українських користувачів поштових сервісів та соцмереж. За допомогою фішингу спецслужби ворога намагаються зібрати про українців усю можливу інформацію. І у фокусі їхньої уваги не лише державні службовці, військові чи впливові громадські діячі, а й усі наші співвітчизники” – сказав Кондрашов.
Він нагадав, що про різку активізацію масових кампаній зі збору персональних даних українців Державний центр кіберзахисту попереджав ще на початку березня.
“На жаль, зараз ситуація не покращилася. Приміром, цього тижня урядова команда реагування на комп’ютерні надзвичайні події CERT-UA повідомила про кіберзагрозу з боку хакерського угруповання APT28, яке пов’язують з російським ГРУ. Це угруповання намагалося здійснити шпигунську кампанію, застосовуючи експлойти для програмного забезпечення для вебпошти. З цією метою вони використовували електронні листи нібито з актуальними новинами про ситуацію в Україні. Зокрема, один з електронних листів містив контент, замаскований під статтю видання “НВ”. Листи надіслали на адресу понад 40 українських організацій. Але цю загрозу нам вдалося локалізувати, у тому числі завдяки обміну інформацією з міжнародними партнерами”, – додав речинк Державної служби спеціального зв’язку та захисту інформації.
За словами Кондрашова, також показовою є спроба зловмисників отримати доступ до поштових скриньок сервісу Ukr.net. Зокрема цього тижня хакери надсилали людям фішингові листи начебто від імені служби технічної підтримки з темою: “помічено шкідливу активність”. Листи містили pdf-файли із застереженням: “якщо, перейшовши за вказаним посиланням, ви не зміните свій пароль, то втратите доступ до поштової скриньки”. Посилання вело на один зі 118 заздалегідь зроблених сайтів, які імітували Ukr.net. У такий спосіб сторонні особи могли отримати несанкціонований доступ до електронних поштових скриньок.
“Просимо користувачів Ukr.net не переходити за підозрілими посиланнями, налаштувати багатофакторну автентифікацію, а також перевірити, які застосунки та сервіси мають доступ до ваших поштових скриньок і вжити всіх заходів для посилення безпеки”, – підсумував Кондрашов.
Крім того, треба бути пильними: російські хакери постійно використовують нові методи отримання несанкціонованого доступу до комп’ютерних систем громадян України. Приміром, активно поширюючи піратське програмне забезпечення — навіть через українські торрент трекери.