В Украине началась масштабная кибератака, направленная на органы местного самоуправления. Хакеры, вероятно, связанные с российскими спецслужбами, рассылают фишинговые письма под темой «Замену таблицы». Письма содержат ссылку, выдающую себя за Google-таблицу, но на самом деле ведет на опасную страницу, передает редакция сайта 056.
Пользователей привлекают на страницу с кнопкой «Im not a robot». После нажатия запускается вредоносный сценарий, устанавливающий программу похищения личных данных и создание тайных тоннелей для контроля устройств. В результате хакеры могут получить доступ к паролям, личной информации и данным из браузеров (Chrome, Firefox, Edge).
Почему это опасно и как поступить
- Похищение данных может привести к масштабной утечке информации, критически важной для Украины.
- Выполнение вредоносных команд создает лазейки, через которые хакеры контролируют систему.
- CERT-UA подозревает группировку UAC-0001 (APT28), которая уже не раз атаковала украинские ресурсы.
Украинцам советуют быть осторожными с письмами от неизвестных отправителей и избегать перехода по подозрительным ссылкам. Если вы стали жертвой атаки, немедленно обращайтесь по incidents@cert.gov.ua или по номеру +38 (044) 281-88-25.