В Україні виявили нову масштабну кібератаку на держустанови: як викрадають дані

CERT-UA виявила масштабну кібератаку на держустанови через фішингові листи з фальшивими Google таблицями. Зловмисники викрадають дані браузерів та встановлюють шкідливе ПЗ через фальшиву перевірку на ботів.

Команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України, передає УНН із посиланням на Держспецзв'язку.

Деталі

За даними Держспецзв'язку, зловмисники розсилають фішингові електронні листи з темою "Заміну таблиці", які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено "інструкцію" для запуску шкідливої команди.

Як працює схема атаки:

Отримавши лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.

Після кліку на "I'm not a robot​​" та виконання запропонованої "інструкції", на комп'ютері виконується шкідлива команда.

Виконання сценарію призведе до:

– завантаження програми та створення, за її допомогою, тунелю;

– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);

– встановлення ШПЗ.

Источник: unn.ua