Хакери атакують українців, заманюючи темою COVID-вакцинації – РНБО

Хакери атакують українців, заманюючи темою COVID-вакцинації – РНБО

Укрінформ
Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України фіксує активне зростання фішингових атак з використанням теми вакцинації від COVID-19 в Україні.

Як передає Укрінформ, про це повідомляє пресслужба Радбезу.

«Наприкінці січня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні. Під час атаки на популярній хостинговій платформі було створено фейкову вебсторінку, що імітувала сайт Міністерства охорони здоров’я України», - йдеться в повідомленні.

Як зазначається, для розміщення сторінки атакуючі зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України – moz.gov.ua. На цій фейковій сторінці було розміщено інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями. У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, атакуючі отримували повний доступ до комп’ютера жертви.

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени. У рамках реагування здійснюється інформування організацій, на які було спрямовано атаку.

Читайте також: Instagram додав нову функцію для захисту від хакерів

Основні індикатори: домен moz-gov-ua[.]com ; домен moz-govua[.]com ; домен mozgovua[.]com

В РНБО закликали у разі виявлення фішингових та фейкових сайтів, кіберінцидентів одразу повідомляти в Національний координаційний центр кібербезпеки на адресу report@ncscc.gov.ua.

В пресслужбі також нагадали, що на початку пандемії у світі щодня реєструвалося понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш направленими, їх тематика змінювалася – від доступності масок і тестів до розробки вакцин.

Розширений пошукПриховати розширений пошук
За період:
-