В Україні зафіксовано нову масштабну кібератаку, спрямовану на викрадення конфіденційної інформації українських користувачів. Йдеться про фішингові електронні листи з темами, що викликають довіру, такі як "рахунок", або "реквізити" та містять посилання на завантаження архіву зі шкідливим програмним забезпеченням.
Це виявила урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, передає пресслужба відомства.
Як працює схема атаки:
- фішинговий лист: після отримання користувач переходить за посиланням і завантажує архів, який містить шкідливий скрипт;
- викрадення даних: запущений користувачем скрипт починає шукати на комп'ютері користувача документи різних форматів (Word, Excel, PDF, текстові файли тощо) та відправляє їх на сервер зловмисників.
"Після цього зловмисники можуть отримати доступ до особистих даних, фінансової інформації та інших конфіденційних даних та використати їх для шантажу та крадіжки грошей з рахунків", — йдеться у повідомленні.
У Держспецзв'язку додали, що CERT-UA відстежує описану зловмисну активність за ідентифікатором UAC-0218, а діяльність хакерів могла відбуватись щонайменше з серпня 2024 року.
Також у відомстві порадили українцям звертатися до CERT-UA, якщо є підозра про подібні атаки на електронну пошту: [email protected], або за номером телефону: +38 (044) 281-88-25.