Упродовж липня, 2024 року хакерське угруповання UAC-0102 здійснило кібератаки, щоб викрасти облікові записи поштового сервісу UKR.NET працівників державних органів, військовослужбовців, а також співробітників українських підприємств.Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA. Користуючись тим, що публічні поштові сервіси не мають таких засобів для перевірки електронних листів, як корпоративні, злочинці розповсюджують листи із вкладеннями у вигляді архівів, що містять HTML-файл. Відкривши файл, отримувач потрапляє на вебресурс, зовнішній вигляд якого імітує сторінку сервісу UKR.NET, а насправді є фішинговим сайтом. При введенні логіна та пароля, автентифікаційні дані надсилаються зловмисникам. CERT-UA рекомендує такі кроки захисту від атак: увімкнути двофакторну автентифікацію; уникати використання публічних поштових сервісів зі службових комп’ютерів; налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту, що дозволить здійснити ретроспективний аналіз підозрілих листів.