Вершина глобального капитализма: под управлением BlackRock сосредоточен исторический максимум активов в 15 триллионов долларов Тысяча золотых за медный грош: парадокс истинной самооценки Ограничение экранного времени: Великобритания введет ночной запрет на использование соцсетей для подростков Реформа часовых поясов: Палата представителей США поддержала переход на постоянное летнее время Садовая голубика: почему обычная земля для нее — яд, и как это исправить Информационный пост: как устроить «цифровое голодание» для всей семьи Историческая битва титанов: полуфиналы мирового первенства по футболу ставят абсолютный рейтинговый рекорд Экологическое бедствие во Франции: лесной пожар в Фонтенбло привел к эвакуации сотен жителей и туристов Языковой барьер и мелкий шрифт: Как не потерять деньги на договоре с застройщиком в Батуми Криогеника для гардероба: почему морозилка — лучший друг ваших вещей
Главная » Общество » 2024 » Октябрь » 25 »

В Украине обнаружили новую масштабную кибератаку на госучреждения: как похищают данные

25.10.2024 в 22:36 просмотров: 969 комментариев: 0 Общество

CERT-UA обнаружила масштабную кибератаку на госучреждения через фишинговые письма с фальшивыми Google таблицами. Злоумышленники похищают данные браузеров и устанавливают вредоносное ПО через фальшивую проверку на ботов.

​​​​​​Команда CERT-UA, которая действует при Госспецсвязи, обнаружила новую масштабную кибератаку, направленную на органы местного самоуправления Украины, передает УНН со ссылкой на Госспецсвязи.

По данным Госспецсвязи, злоумышленники рассылают фишинговые электронные письма с темой «Замена таблицы», которые содержат ссылки якобы на Google таблицу. На самом деле ссылка ведет на страницу, где размещена «инструкция» для запуска вредоносной команды.

Как работает схема атаки:

Получив письмо, пользователь переходит по ссылке и попадает на страницу, имитирующую защиту от ботов.

После клика на «I'm not a robot» и выполнения предложенной «инструкции», на компьютере выполняется вредоносная команда.

Выполнение сценария приведет к:

- загрузка программы и создание, с ее помощью, туннеля;

- похищение аутентификационных и других данных браузеров (Chrome, Edge, Opera, Firefox и т.д.);

- установка ШПС.

Аватар enr091 Наталия Ришко
Журналист/Sorokainfo
Комментарии 0
avatar
© Все права защищены: Копирование материалов сайта разрешено только при указании ссылки на источник - Sorokainfo.com 2015 - 2026