Україну потужно атакували: Хакери обдурили людей щодо COVID-вакцинації

Про це пише Depo.ua із посиланням на повідомлення на сайті Ради національної безпеки й оборони.

Зазначається, що атака сталася на популярний хостинг – там створили веб-сторінку, яка була імітацією сайту Міністерства охорони здоров'я України. Сторінку зареєстрували на кількох доменах, які здійснювали імітацію офіційного moz.gov.ua.

На сторінці-фейку було оприлюднено інформацію про початок обов'язкової вакцинації від коронавірусу в Україні з 25 січня. Також хакери пропонували українцям завантажити документ Word із нібито подробицями.

"У цей документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, атакуючі отримували повний доступ до комп’ютера жертви", – повідомили в РНБО.

Додається, що Національний координаційний центр заблокував фішингові домени (moz-gov-ua.com, moz-govua.com і mozgovua.com): "У рамках реагування здійснюється інформування організацій, на які було спрямовано атаку".

Що таке фішингова кібератака

Фішингова атака – це спеціальна техніка хакерів, що полягає в імітації авторитетних організацій або сервісів з метою виманювання конфіденційної інформації користувачів інтернету. Найчастіше зловмисники, які цим займаються, видають себе за банки чи інші фінансові установи, щоб змусити жертву заповнити фальшиву форму та отримати дані облікових записів.

Якщо раніше кіберзлочинці використовували неправильно написані або оманливі доменні імена, то сьогодні вони використовують складніші методи, завдяки чому фальшиві сторінки дуже схожі на свої справжні аналоги.

Фішинг здійснюється з метою отримання цінних даних, які продаються або використовуються для вимагання, викрадення грошей або особистих даних.

Нагадаємо, днями на головну сторінку порталу Київської міської державної адміністрації здійснили DDOS атаку.