Hacker nutzen Corona-Impfung für Phishing-Angriffe

Das Nationale Koordinationszentrum für Cybersicherheit beim Rat für Nationale Sicherheit und Verteidigung der Ukraine (RNBO) registriert eine Zunahme der Phishing-Angriffe in der Ukraine im Zusammenhang mit dem Thema Corona-Impfung.

Wie die Pressstelle des RNBO mitteilte, entdeckte das Nationale Koordinationszentrum Ende Januar eine Phishing-Attacke gegen ukrainische Internetnutzer. Das Thema war ein Beginn der Impfung gegen das Coronavirus. Dazu wurde eine gefälschte Webseite des Gesundheitsministeriums der Ukraine erstellt, die der offiziellen Webseite - moz.gov.ua - sehr ähnlich sah, heißt es. Auf dieser Webseite wurde angeboten, eine Word-Datei über den Beginn der Impfung ab dem 25. Februar mit schädlichen Makros zu downloaden. Damit verschafften sich Hacker Zugang zum Computer des Opfers.

Das Nationale Koordinationszentrum analysierte laut dem RNBO gemeinsam mit CSIRT-NBU und CERT-UA alle Etappen des Angriffs und sperrte alle Phishing-Domains wie moz-gov-ua[.]com ; домен moz-govua[.]com ; домен mozgovua[.]com. Alle Organisationen, gegen die den Angriff gerichtet war, werden informiert.

Der RNBO bat die Internetnutzer, im Falle der Entdeckung von Phishing-Webseiten und Fake-Webseiten das Nationale Koordinationszentrum für Cybersicherheit unter report@ncscc.gov.ua zu informieren.