Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, зафіксувала нову масштабну кібератаку, спрямовану на викрадення конфіденційної інформації українських користувачів.
Зловмисники розповсюджують фішингові електронні листи з темами, що викликають довіру, такі як «рахунок», «реквізити», та містять посилання на завантаження архіву з шкідливим програмним забезпеченням.
Як працює схема атаки:
- Фішинговий лист: Отримавши лист, користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт.
- Викрадення даних: Запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.
Зловмисники можуть отримати доступ до особистих даних, фінансової інформації та інших конфіденційних даних та використати їх для шантажу та крадіжки грошей.
CERT-UA відстежує описану зловмисну активність за ідентифікатором UAC-0218. Діяльність зловмисників могла здійснюватись щонайменше з серпня 2024 року.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта:
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
За інформацією Держспецз'язку