В Украине обнаружили новую масштабную кибератаку на госучреждения: как похищают данные

Команда CERT-UA, которая действует при Госспецсвязи, обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины, передает УНН со ссылкой на Госспецсвязи.

Детали

По данным Госспецсвязи, злоумышленники рассылают фишинговые электронные письма с темой «Замена таблицы», которые содержат ссылки якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды.

Как работает схема атаки:

Получив письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов.

Пытались похитить GPS-координаты: хакеры совершили кибератаку на смартфоны бойцов ВСУ через Signal5 сент. 2024, 11:54 • 17545 просмотров

После клика на «I'm not a robot» и выполнения предложенной «инструкции», на компьютере выполняется вредоносная команда.

Выполнение сценария приведет к:

- загрузка программы и создание, с ее помощью, туннеля;

- похищение аутентификационных и других данных браузеров (Chrome, Edge, Opera, Firefox и т.д.);

- установка ШПС.

Ваш аккаунт взломали? Киберполиция объяснила, как действовать24 окт. 2024, 16:57 • 21060 просмотров