Команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України, передає УНН із посиланням на Держспецзв'язку.
Деталі
За даними Держспецзв'язку, зловмисники розсилають фішингові електронні листи з темою "Заміну таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди.
Як працює схема атаки:
Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.
Після кліку на "I'm not a robot" та виконання запропонованої "інструкції", на комп'ютері виконується шкідлива команда.
Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.
Ваш акаунт зламали? Кіберполіція пояснила, як діяти24.10.24, 19:57