У РНБО розповіли про масову кібератаку на українців

На сторінці, що імітує сайт МОЗ, користувачам пропонувалося скачати файл, нібито з даними про вакцинацію. В результаті, зловмисники отримували контроль над комп'ютерами жертв.

Пише Кореспондент.

У РНБО повідомили про масову кібератаку на українських користувачів в кінці січня. Зловмисники зіграли на ажіотажі навколо вакцинації від коронавірусу і отримували доступ до комп'ютерів своїх жертв. Про це в п'ятницю, 12 лютого, повідомляє прес-служба РНБО.

Відзначається, що під час атаки на популярному хостингу створили веб-сторінку, яка імітувала сайт Міністерства охорони здоров'я України. Вона була зареєстрована на декількох доменах, які імітували офіційний moz.gov.ua.

На фейковій сторінці була розміщена інформація про нібито початок з 25 січня обов'язкової вакцинації від COVID-19. Користувачам було запропоновано завантажити файл з подробицями. Як з'ясувалося, в документ хакери вбудували шкідливий код (макрос), який при відкритті запускав скрипт, що забезпечує віддалене управління зараженим комп'ютером.

Національний координаційний центр кібербезпеки спільно з CSIRT-NBU і CERT-UA заблокував фішингові домени - moz-gov-ua.com, moz-govua.com і mozgovua.com.