Державна служба спеціального зв’язку та захисту інформації України (CERT-UA) повідомляє про нову кібератаку, що провадить хакерське угруповання UAC-0102. Хакери проводять фішингову кампанію шляхом розсилки електронних листів з HTML-файлом, що перенаправляє на фальшиву сторінку UKR.NET.
Як зазначається у релізі CERT-UA, атака спрямована на державних службовців, військовослужбовців та співробітників українських підприємств. Кампанія триває протягом липня 2024 року.
Атака здійснюється шляхом розсилки електронних листів з архівами, що містять HTML-файл. При відкритті файлу користувач перенаправляється на фальшиву сторінку UKR.NET. У разі введення логіну та паролю, дані відправляються зловмисникам.
CERT-UA рекомендує увімкнути двофакторну автентифікацію, уникати використання публічних поштових сервісів на службових комп’ютерах та налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту.