В Украине в конце января Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обнаружил фишинговую кибератаку, направленную на украинских пользователей, основной темой которой было начало вакцинации от коронавируса. Передает «Наше місто» со ссылкой на Рада національної безпеки і оборони України.
Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, имитирующая сайт Минздрава Украины.
Для размещения страницы зарегистрировали несколько доменов, которые напоминали официальный домен МОЗ Украины – moz.gov.ua. На фейковом сайте было размещено информацию о том, что с 25 января стартует обязательная вакцинация от COVID-19 с предложением скачать файл (документ Word) с подробностями.
Отмечается, что в этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление компьютером. Мошенники получали полный доступ к компьютеру жертвы.
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA заблокировал фишинговые домены. Сейчас осуществляется информирование организаций, на которые была направлена кибератака.
Категория: Новости Днепра, Общественные и социальные новости Днепра, Украина
Метки: Коронавирус в Днепре, Мошенники, укрнет
