Кібератака на Україну з фейковою інформацією щодо початку обов’язкової вакцинації

На початку пандемії у світі щодня реєструвалося понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш направленими, їх тематика змінювалася – від доступності масок і тестів до розробки вакцин.

Національний координаційний центр кібербезпеки України зафіксував значне зростання кількості кібератак з використанням теми вакцинації від COVID-19 в Україні, – повідомляє пресслужба Ради національної безпеки та оборони України.

“Наприкінці січня Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України виявив фішингову кібератаку, спрямовану на українських користувачів мережі Інтернет, основною темою якої був початок вакцинації від COVID-19 в Україні”, – розповіли представники РНБО.

Невідомі зловмисники було створили фейкову веб-сторінку, що імітувала сайт Міністерства охорони здоров’я України, де розмістили фейкову інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.

У документ було вбудовано шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажував програми, завдяки яким зловмисники отримували повний доступ до комп’ютера жертви.

Основним індикатором, за яким можна було визначити, що сайт є фальшивкою, були їх вебадреси. Наразі співробітники РНБО заблокували наступні домени, які використовувалися для кібератак:

• домен moz-gov-ua[.]com
• домен moz-govua[.]com
• домен mozgovua[.]com

У РНБО закликали українців бути пильними та повідомляти Національний координаційний центр кібербезпеки в разі виявлення фейкових сайтів чи інших проявів кібератаки.

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени. У рамках реагування здійснюється інформування організацій, на які було спрямовано атаку.