В Украине увеличилось количество фишинговых атак с использованием темы вакцинации от коронавируса.
Об этом сообщили в пресс-службе Совета национальной безопасности и обороны Украины (СНБО).
«В конце января Национальный координационный центр кибербезопасности (НКЦК) при СНБО выявил фишинговую кибератаку, направленную на украинских пользователей сети Интернет, основной темой которой было начало вакцинации от COVID-19 в Украине», — говорится в сообщении.
По данным специалистов, во время атаки на популярной хостинговой платформе был создан фейковый веб-сайт, который имитировал сайт Министерства здравоохранения Украины. Злоумышленники зарегистрировали несколько доменов, которые напоминали официальный домен Минздрава — moz.gov.ua.
«На этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями. В этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт», — рассказали в центре.
Также специалисты объяснили, что таким образом злоумышленники получали полный доступ к компьютеру человека и могли удаленно им управлять.
Сейчас НКЦК совместно со CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены.
Кроме этого, в центре кибербезопасности отметили, что после начала пандемии коронавируса в мире специалисты ежедневно регистрировали более 18 млн фишинговых сообщений, связанных с темой COVID-19.
«С середины 2020 года их количество постепенно уменьшалось, а фишинговые атаки стали более направленными, их тематика менялась — от доступности масок и тестов до разработки вакцин», — добавили в центре.
- Ранее хакеры пытались взломать систему снабжения вакцин от коронавируса с помощью глобальной фишинговой кампании, нацеленной на систему замораживания при транспортировке препаратов. Характер атак говорит о том, что за ними стоит определенное государство, а целью может быть кража как технологий, так и контейнеров с готовыми вакцинами.
- Хакеры из Северной Кореи пытались взломать британскую компанию AstraZeneca, отправляя вирусы ее сотрудникам.
- В июле стало известно, что китайские хакеры пытались атаковать американскую компанию Moderna, чтобы заполучить данные о разработке вакцины против коронавируса.
- В декабря 2020 года хакеры атаковали агентство ЕС по обороту лекарств и получили доступ к документам о вакцине Pfizer.