Імітує сайт президента України: Держспецзв'язку виявила фейковий вебпортал

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила фішинговий сайт, який імітує вебсайт офіційного інтернет-представництва президента України.

Про це повідомила Державна служба спеціального зв'язку та захисту інформації України.

Зазначається, що зареєстрований одним із найбільших в Росії реєстраторів доменних імен та хостинг-провайдерів www.reg.ru фішинговий вебсайт використовується для проведення кібератак та розповсюдження шкідливого програмного забезпечення.
Зокрема, потенційним жертвам відправляються фішингові листи з посиланням на фішинговий сайт, який містить посилання на список вакантних посад "Повний список високооплачуваних посад". Після переходу за посиланням на фішинговий вебсайт та посиланням на список вакантних посад на комп`ютер користувача завантажується файл, після відкриття якого запускаються шкідливі процеси завантаження вірусу, збирання інформації про конфігурацію комп`ютера та інформації, що належить користувачу.

"Якщо ви отримували лист із посиланням на фішинговий вебсайт: hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua[.]info/, а тим більше – відкривали вказаний файл, потрібно негайно перевірити факт наявності зазначених в індикаторах компрометації файлів на вашому комп`ютері та видалити їх", - радять у Службі.

Нагадаємо, напередодні повідомлялося, що фахівці Державної служби спеціального зв'язку та захисту інформації України нейтралізували кібератаки невідомих зловмисників, які, як і минулого тижня, намагалися завадити роботі офіційних вебсайтів президента України та Служби безпеки України.

Новини світу: у ФБР заявили, що російські хакери здійснили напад на підприємство JBS