Украинцев атакуют в соцсетях мошенники: как зарабатывают на "вакцине"

Украинцев атакуют в соцсетях мошенники

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины в конце прошлого месяца обнаружил фишинговую кибератаку, направленную на украинских пользователей, основной темой которой было начало вакцинации от коронавируса.

Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, имитирующая сайт Минздрава Украины. Об этом сообщается на странице Совета национальной безопасности и обороны Украины у Facebook.

Украинцев атакуют в соцсетях мошенники: как зарабатывают на "вакцине"

Сообщается, что для размещения страницы зарегистрировали несколько доменов, которые напоминали официальный домен МОЗ Украины – moz.gov.ua. На фейковом сайте было размещено информацию о том, что с 25 января стартует обязательная вакцинация от COVID-19 с предложением скачать файл (документ Word) с подробностями.

Отмечается, что в этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление компьютером. Мошенники получали полный доступ к компьютеру жертвы.

Украинцев атакуют в соцсетях мошенники: как зарабатывают на "вакцине"

Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA заблокировал фишинговые домены. Осуществляется информирование организаций, на которые была направлена кибератака.

Интересно, что в начале пандемии коронавируса в мире каждый день регистрировалось более 18 миллионов фишинговых сообщений на тему COVID-19. Однако с середины 2020-го их количество постепенно уменьшалось.

Как сообщал OBOZREVATEL: