Украинцев атакуют в соцсетях мошенники
Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины в конце прошлого месяца обнаружил фишинговую кибератаку, направленную на украинских пользователей, основной темой которой было начало вакцинации от коронавируса.
Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, имитирующая сайт Минздрава Украины. Об этом сообщается на странице Совета национальной безопасности и обороны Украины у Facebook.
Украинцев атакуют в соцсетях мошенники: как зарабатывают на "вакцине"
Сообщается, что для размещения страницы зарегистрировали несколько доменов, которые напоминали официальный домен МОЗ Украины – moz.gov.ua. На фейковом сайте было размещено информацию о том, что с 25 января стартует обязательная вакцинация от COVID-19 с предложением скачать файл (документ Word) с подробностями.
Отмечается, что в этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление компьютером. Мошенники получали полный доступ к компьютеру жертвы.
Украинцев атакуют в соцсетях мошенники: как зарабатывают на "вакцине"
Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA заблокировал фишинговые домены. Осуществляется информирование организаций, на которые была направлена кибератака.
Интересно, что в начале пандемии коронавируса в мире каждый день регистрировалось более 18 миллионов фишинговых сообщений на тему COVID-19. Однако с середины 2020-го их количество постепенно уменьшалось.
Как сообщал OBOZREVATEL: