Государственная служба специальной связи и защиты информации (Госспецсвязи Украины) заблокировала фишинговый сайт, который был замаскирован под сайт "президента Украины". Посетители созданного мошенниками лже-сайта ОП могли нечаянно загрузить на свои устройства вредоносное программное обеспечение. Об этом 14 июля сообщает сайт Госспецсвязи.
Сайт внешне имитирует известный украинцам ресурс president.gov.ua, однако зарегистрирован одним из крупнейших в России регистраторов доменных имен и хостинг провайдеров www.reg.ru. Он использовался для проведения кибератак и распространения вредоносного ПО.
- Сейчас специалистами Госспецсвязи проведена работа по блокировке фишингового сайта, - говорится в сообщении.
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в Фейсбук подтвердила блокировку.
- Установлено, что из фейкового сайта осуществляется распространение вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов. По состоянию на 15:15 13.07.2021 доступ к веб-сайту заблокирован".
В Госспецсвязи пояснили, что фишинговый сайт предлагал пользователям загрузить "Полный список высокооплачиваемых должностей".
После перехода по ссылке на компьютер пользователя загружался файл, после открытия которого загружался вирус, происходил сбор информации о конфигурации компьютера и информации, принадлежащей пользователю.
- Если вы получали письмо с ссылкой на фишинговый сайт һХХр://president.gov.ru.administration.vakansiyi.administration.president.gov-ru[.]info/, а тем более – открывали указанный файл, нужно немедленно проверить факт наличия указанных в индикаторах компрометации файлов на вашем компьютере, и удалить их, - предупреждают в Госспецсвязи.
Фишинговые сайты имитируют вебсайты органов государственной власти, известных брендов и компаний. Они повторяют графическое оформление и структуру реальных сайтов, но отличаются от действительного доменного имени.
На фишинговых вебсайтах размещаются ссылки, по которым на компьютер пользователя загружаются файлы с вредоносным программным обеспечением. Киберпреступники это делают с целью получения данных пользователей, распространения вредоносного программного обеспечения, загрузки вирусов на компьютеры.
6 июля вечером на протяжении нескольких часов не работали сайты Офиса президента, СБУ и МВД. Изначально говорилось о техническом сборе, но 7 июля инцидент стали расследовать как хакерскую атаку.
Ранее Владимир Зеленский пообещал, что в Украине появится "мощный университет" для подготовки специалистов по кибербезопасности.
ЧИТАЙТЕ ТАКЖЕ
В мире идет холодная кибервойна