Хакери створили фейковий сайт МОЗ, аби отримати доступ до комп`ютерів українців

Наприкінці січня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив фішингову кібератаку, спрямовану на українських користувачів Інтернету, основною темою якої була обов`язкова вакцинація від COVID-19 в Україні.

Про це повідомили в РНБО України.

Під час атаки на популярній хостинговій платформі створили фейкову вебсторінку, що імітувала сайт Мінздоров’я України. Для розміщення сторінки зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України – moz.gov.ua. На фейковій сторінці розмістили інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 з пропозицією завантажити файл (документ Word) з подробицями.

У текстовий документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий сценарій, що забезпечує віддалене управління зараженим комп’ютером. Таким чином, хакери отримували повний доступ до комп’ютера жертви.

Нагадаємо, днями в Інтернеті оприлюднені понад три мільярди логінів та паролів користувачів поштових сервісів Gmail та Hotmail, які хакери здобули в процесі збору даних під час витоків.