Урядова команда CERT-UA, яка діє при Держспецзв’язку, виявила нову масштабну кібератаку, спрямовану на органи місцевого самоврядування України.

Зловмисники розсилають фішингові електронні листи з темою «Заміну таблиці», які містять посилання нібито на Google таблицю. Насправді посилання веде на сторінку, де розміщено «інструкцію» для запуску шкідливої команди.

Як працює схема атаки:
Отримавши фішинговий лист, користувач переходить за посиланням і потрапляє на сторінку, що імітує захист від ботів.

Після кліку на «I’m not a robot​​» та виконання запропонованої «інструкції», на комп’ютері користувача виконується шкідлива команда.

Виконання сценарію призведе до:
– завантаження програми та створення, за її допомогою, тунелю;
– викрадення аутентифікаційних та інших даних браузерів (Chrome, Edge, Opera, Firefox тощо);
– встановлення ШПЗ.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки.
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
https://cert.gov.ua/article/6281123