Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України повідомив про активне зростання фішингових атак з використанням теми вакцинації від COVID-19.
Як повідомляють у РНБО, на початку пандемії у світі щодня реєструвалося понад 18 мільйонів фішингових повідомлень, пов’язаних з темою COVID-19. З середини 2020 року їх кількість поступово зменшувалась, а фішингові атаки стали більш цілеспрямованими, а їх тематика постійно змінювалася — від доступності масок і тестів до розробки вакцин.
Наприкінці січня 2021 року центр кібербезпеки при РНБО виявив фішингову кібератаку, яка експлуатувала популярну серед українців тему про початок вакцинації від COVID-19 в країні. Невідомі зловмисники створили на популярній хостинговій платформі фейкову вебсторінку, яка імітувала сайт Міністерства охорони здоров’я України. Для розміщення сторінки нападники зареєстрували кілька доменів, які нагадували офіційний домен МОЗ України — moz.gov.ua. На цій фейковій сторінці було розміщено інформацію щодо початку з 25 січня обов’язкової вакцинації від COVID-19 із пропозицією завантажити файл (документ Word) із подробицями.
Документ, ясна річ, містив шкідливий код (макрос), який при відкритті файлу приховано від користувача завантажує та виконує інший шкідливий скрипт, який вже забезпечує віддалене управління зараженим комп’ютером. Після відкриття файлу нападники отримували повний доступ до комп’ютерів жертв.
Національний координаційний центр кібербезпеки спільно з CSIRT-NBU та CERT-UA проаналізував усі етапи розвитку атаки та заблокував фішингові домени, а також додатково проінформував всі організації, на які було спрямовано атаку. Фейкові домени мали такі імена: moz-gov-ua[.]com, moz-govua[.]com та mozgovua[.]com.
НКЦК РНБО просить у разі виявлення фішингових та фейкових сайтів, кіберінцидентів одразу повідомляти Національний координаційний центр кібербезпеки на електронну пошту ([email protected]).