В СНБО рассказали о массовой кибератаке на украинцев

В начале пандемии в мире ежедневно регистрировалось более 18 миллионов сообщений от интернет-мошенников, связанных с темой COVID-19. С середины 2020 года их количество постепенно уменьшилось, но атаки стали более направленными, их тематика менялась — от доступности масок и тестов к разработке вакцин. Путем махинаций, злоумышленники получали доступ к компьютерам своих жертв. Об этом  сообщает пресс-служба СНБО.

В СНБО рассказали, что во время атаки на популярном хостинге была создана веб-страница, которая имитировала сайт Министерства здравоохранения Украины. Она была зарегистрирована на нескольких доменах, которые имитировали официальный moz.gov.ua.

На фейковой странице была размещена информация о якобы начале с 25 января обязательной вакцинации от COVID-19. Пользователям было предложено загрузить файл с подробностями. Как выяснилось, в документ хакеры встроили вредоносный код (макрос), который при открытии запускал скрипт, обеспечивающий удаленное управление зараженным компьютером.

Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены- moz-gov-ua.com, moz-govua.com и mozgovua.com. В рамках реагирования осуществляется информирование организаций, на которые была направлена атака.