| 0 |
|
Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала протягом липня атаки хакерського угруповання UAC-0102, які мали на меті викрадення облікових записів поштового сервісу UKR.NET.
Користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл.
Відкривши файл, отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам, а на комп'ютер жертви завантажується документ для відвернення уваги.
CERT-UA рекомендує для захисту від подібних атак: увімкніть двофакторну автентифікацію; уникайте використання публічних поштових сервісів зі службових комп’ютерів; налаштуйте фільтр для перенаправлення копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
