В Україні виявили нову масштабну кібератаку на держустанови: як викрадають дані

В Україні виявили нову масштабну кібератаку на держустанови: як викрадають дані

Київ  •  УНН

 • 16352 перегляди

Read in English

CERT-UA виявила масштабну кібератаку на держустанови через фішингові листи з фальшивими Google таблицями. Зловмисники викрадають дані браузерів та встановлюють шкідливе ПЗ через фальшиву перевірку на ботів.

Команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України, передає УНН із посиланням на Держспецзв'язку.

Деталі

За даними Держспецзв'язку, зловмисники розсилають фішингові електронні листи з темою "Заміну таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди.

Як працює схема атаки:

Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.

Намагались викрасти GPS-координати: хакери здійснили кібератаку на смартфони бійців ЗСУ через Signal5 вер. 2024, 11:54 • 17577 переглядiв

Після кліку на "I'm not a robot​​" та виконання запропонованої "інструкції", на комп'ютері виконується шкідлива команда.

Виконання сценарію призведе до:

– завантаження програми та створення, за її допомогою, тунелю;

– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);

– встановлення ШПЗ.

Ваш акаунт зламали? Кіберполіція пояснила, як діяти24 жовт. 2024, 16:57 • 21060 переглядiв