В Украине

Злоумышленники пытаются получить доступ к почтовым ящикам пользователей UKR.NET, отправляя фишинговые письма

10:19, 21 июня 2023

Опасные письма посылают якобы от имени техподдержки.

Злоумышленники пытаются получить доступ к почтовым ящикам пользователей UKR.NET, отправляя фишинговые письма

Источник фото: cip.gov.ua

Следите за актуальными новостями в соцсетях SUD.UA

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о мошеннической активности в отношении пользователей сервиса UKR.NET.

«Злоумышленники якобы от имени технической поддержки UKR.NET посылают электронные письма с темой «Замечена подозрительная активность @UKR.NET» и приложением в виде PDF-файла с названием «Предупреждение о безопасности.pdf» (электронный адрес отправителя – account.support.0 @ukr.net).

В документе PDF пользователю угрожают блокировкой почтового ящика и требуют подтверждения доступа к почтовому аккаунту, перейдя по ссылке. На самом деле ссылка направляет на мошеннический сайт, имитирующий веб-страницу почтового сервиса. В случае аутентификации на подробном веб-сайте логин и пароль пользователя будут отправлены злоумышленникам. Следовательно, посторонние лица получат несанкционированный доступ к электронному почтовому ящику», - пишут в Госспецсвязи.

Специалисты CERT-UA рекомендуют пользователям UKR.NET:

не переходить по подозрительным ссылкам,
настроить многофакторную аутентификацию,
проверить, каким сторонним устройствам/приложениям предоставлен доступ к почтовому ящику, и принять другие меры по усилению безопасности.

Подписывайтесь на наш Тelegram-канал t.me/sudua, на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.