Кібератака на українських користувачів: шахраї заманювали вакцинацією від коронавірусу

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України наприкінці минулого місяця виявив фішингову кібератаку, спрямовану на українських користувачів, основною темою якої був початок вакцинації від коронавірусу. Про це повідомляється на сторінці Ради національної безпеки і оборони України у Facebook.

Під час атаки на популярній хостингової платформі була створена фейкова веб-сторінка, яка імітувала сайт МОЗ України.

Публікація РНБО у Facebok

Повідомляється, що для розміщення сторінки зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України – moz.gov.ua. На фейковому сайті було розміщено інформацію про те, що з 25 січня стартує обов’язкова вакцинація від COVID-19 із пропозицією завантажити файл (документ Word) з подробицями.

Відзначається, що в цей документ був вбудований шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажуває та виконує шкідливий скрипт, який забезпечує віддалене управління комп’ютером. Шахраї отримували повний доступ до комп’ютера жертви.

Публікація РНБО у Facebok

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU і CERT-UA заблокував фішингові домени. Наразі здійснюється інформування організацій, на які була спрямована кібератака.

Цікаво, що на початку пандемії коронавірусу в світі кожен день реєструвалося більше 18 мільйонів фішингових повідомлень на тему COVID-19. Однак із середини 2020-го їх кількість поступово зменшувалася.