Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, військовослужбовців, а також співробітників інших українських підприємств та організацій.
Ураховуючи зазначене, та, беручи до уваги відсутність засобів захисту для перевірки електронних листів, такі сервіси використовуються, в тому числі, як додатковий спосіб реалізації зловмисного задуму.
Так, угрупуванням UAC-0102 протягом липня 2024 року здійснюється розповсюдження електронних листів із вкладеннями у вигляді архівів, що містять HTML-файл, відкриття якого забезпечує перенаправлення користувача на вебресурс, який імітує вебсторінку сервісу UKR.NET.
У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.
З метою скорочення поверхні атаки рекомендуємо:
- увімкнути двохфакторну автентифікацію;
- уникнути використання публічних поштових сервісів зі службових ЕОМ;
- налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.