В начале пандемии в мире ежедневно регистрировалось более 18 млн. фишинговых сообщений, связанных с темой COVID-19, сообщил СНБО. С середины 2020 году их количество постепенно уменьшалась, а фишинговые атаки стали более направленными, их тематика менялась - от доступности масок и тестов к разработке вакцин.

В конце января Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины обнаружил фишинговую кибератаку, направленную на украинских пользователей сети Интернет, основной темой которой было начало вакцинации от COVID-19 в Украине. Во время атаки на популярной хостинговой платформе было создано фейковую веб-страницу, которая имитировала сайт Министерства здравоохранения Украины. Для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины - moz.gov.ua. На этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями.

В этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы.

Национальный координационный центр кибербезопасности совместно с CSIRT-NBU и CERT-UA проанализировал все этапы развития атаки и заблокировал фишинговые домены. В рамках реагирования осуществляется информирование организаций, на которые была направлена атака.

Основные индикаторы:

домен moz-gov-ua [.] com

домен moz-govua [.] com

домен mozgovua [.] com

В случае выявления фишинговых и фейковых сайтов, киберинцидентов просим сразу сообщать Национальный координационный центр кибербезопасности (Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.).