В Україні зафіксовано нову масштабну кібератаку, яка націлена на органи місцевого самоврядування. Команда CERT-UA, яка відповідає за реагування на комп’ютерні надзвичайні ситуації, виявила активність хакерів, які розсилають фішингові електронні листи з темою “Заміну таблиці”. Ці листи оснащени посиланням, які на перший погляд ведуть на Google-таблицю, але насправді вони перенаправляють користувачів на шкідливу сторінку.
Як повідомив пресцентр Держспецзв’язку, фахівці вказують, що при переході за таким посиланням користувача відсилає на фальшиву сторінку, яка імітує захист від ботів. Після натискання кнопки “Я не робот” і виконання інструкції запускається шкідливий скрипт.
Чому ця атака є небезпечною
Виконання шкідливої команди може призвести до інстальованої програми та створити тунель для віддаленого доступу. Можливе викрадення даних із браузерів, таких як Chrome, Edge, Opera, Firefox тощо.
Аналітики CERT-UA вважають, що за цією атакою може стояти угруповання UAC-0001 (APT28), яке, як вважають, пов’язане з російськими спецслужбами. Якщо ви стали жертвою цієї атаки, зверніться за електронною поштою incidents@cert.gov.ua або за номером +38 (044) 281-88-25.
Які ще кібератаки відбулися
Нагадаємо, що 14 жовтня в Україні спостерігалася хвиля фейкових мінувань, коли невідомі надсилали повідомлення про нібито замінування шкіл, державних органів і судів. Правоохоронці отримали понад 2 тисячі викликів про мінування, більшість з яких надходила з російських IP-адрес.
Також Інформатор повідомляв про те, що в Telegram поширювався небезпечний вірус від імені технічної підтримки програми “Резерв+”. Але в Міноборони запевнили користувачів, що їхні дані залишаються в абсолютній безпеці. Це через те, що сама система продовжує працювати у зашифрованому режимі. А всі фейкові чат-боти, пов’язані із застосунком Резерв+ з Telegram було видалено.
