Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны фиксирует активный рост фишинговых атак с использованием темы вакцинации от COVID-19 в Украине.
По данным СНБО, в начале пандемии в мире ежедневно регистрировалось более 18 млн фишинговых сообщений, связанных с темой COVID-19.
С середины 2020 года их количество постепенно уменьшалось, а фишинговые атаки стали более направленными, их тематика менялась – от доступности масок и тестов до разработки вакцин.
В конце января Национальный координационный центр кибербезопасности при СНБО обнаружил фишинговую кибератаку, направленную на украинских пользователей сети Интернет, основной темой которой было начало вакцинации от COVID-19 в Украине.
Во время атаки на популярной хостинговой платформе была создана фейковая веб-страница, которая имитировала сайт Министерства здравоохранения Украины. Для размещения страницы атакующие зарегистрировали несколько доменов, которые напоминали официальный домен МЗ Украины - moz.gov.ua. На этой фейковой странице была размещена информация о начале с 25 января обязательной вакцинации от COVID-19 с предложением загрузить файл (документ Word) с подробностями. В этот документ был встроен вредоносный код (макрос), который при открытии файла скрыто от пользователя загружает и выполняет другой вредоносный скрипт, обеспечивающий удаленное управление зараженным компьютером. Таким образом, атакующие получали полный доступ к компьютеру жертвы.