Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України наприкінці минулого місяця виявив фішингову кібератаку, спрямовану на українських користувачів, основною темою якої був початок вакцинації від коронавірусу.
Під час атаки на популярній хостинговій платформі було створено фейкову вебсторінку, яка імітувала сайт МОЗ України. Про це повідомляється на сторінці Ради національної безпеки і оборони України у Facebook.
Повідомляється, що для розміщення сторінки зареєстрували кілька доменів, які були схожі на офіційний домен МОЗ України – moz.gov.ua. На фейковому сайті було розміщено інформацію про те, що із 25 січня стартує обов'язкова вакцинація проти COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.
Зазначається, що в цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує шкідливий скрипт, який забезпечує віддалене управління комп'ютером. Шахраї отримували повний доступ до комп'ютера жертви.
Національний координаційний центр кібербезпеки спільно з CSIRT-NBU і CERT-UA заблокував фішингові домени. Наразі здійснюється інформування організацій, на які було спрямовано кібератаку.
Цікаво, що на початку пандемії коронавірусу в світі кожен день реєструвалося більш ніж 18 мільйонів фішингових повідомлень на тему COVID-19. Однак із середини 2020-го їхня кількість поступово зменшувалася.
Читайте новини "МБ" у Facebook | Telegram | Viber | Instagram
