Пошук

Шахраї в мережі активно використовують тему вакцинації

В Україні фіксують активне зростання фішингових атак з використанням теми вакцинації
Читать на русском

Основні індикатори: домен moz-gov-ua [.] Com; домен moz-govua [.] com; домен mozgovua [.] com

Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України заявив про активне зростання фішингових атак з використанням теми вакцинації від COVID-19 в Україні. Про це повідомляє прес-служба РНБО.

В кінці січня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні. Під час атаки на популярній хостингової платформі була створена фейковий веб-сторінка, яка імітувала сайт Міністерства охорони здоров'я України, - йдеться в повідомленні.

Як зазначається, для розміщення сторінки атакуючі зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України - moz.gov.ua. На цій фейковий сторінці була розміщена інформація щодо початку з 25 січня обов'язкової вакцинації від COVID-19 з пропозицією завантажити файл (документ Word) з подробицями. В цей документ був вбудований шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп'ютером. Таким чином, атакуючі отримували повний доступ до комп'ютера жертви.

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU і CERT-UA проаналізував всі етапи розвитку атаки і заблокував фішингові домени. В рамках реагування проводиться інформування організацій, на які була спрямована атака.

В РНБО закликали в разі виявлення фішингових і фейковий сайтів, кіберінцідентов відразу повідомляти в Національний координаційний центр кібербезпеки на адресу report@ncscc.gov.ua .

У прес-службі також нагадали, що на початку пандемії в світі щодня реєструвалися більше 18 мільйонів фішингових повідомлень, пов'язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалася, а фішингові атаки стали більш спрямованими, їх тематика змінювалася - від доступності масок і тестів до розробки вакцин.

Читайте також:

Коментарі