Команда CERT-UA, которая действует при Госспецсвязи, обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины, передает УНН со ссылкой на Госспецсвязи.
Детали
По данным Госспецсвязи, злоумышленники рассылают фишинговые электронные письма с темой «Замена таблицы», которые содержат ссылки якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды.
Как работает схема атаки:
Получив письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов.
После клика на «I'm not a robot» и выполнения предложенной «инструкции», на компьютере выполняется вредоносная команда.
Выполнение сценария приведет к:
- загрузка программы и создание, с ее помощью, туннеля;
- похищение аутентификационных и других данных браузеров (Chrome, Edge, Opera, Firefox и т.д.);
- установка ШПС.
Ваш акаунт зламали? Кіберполіція пояснила, як діяти24.10.24, 19:57