На данный момент специалистами проведена работа по блокированию фишинговых сайтов.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA обнаружила фишинговый сайт, имитирующий веб-сайт официального интернет-представительства президента Украины.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины.
Отмечается, что зарегистрированный одним из крупнейших в России регистраторов доменных имен и хостинг-провайдеров www.reg.ru фишинговый веб-сайт используется для проведения кибератак и распространения вредоносных программ.
В частности, потенциальным жертвам отправляются фишинговые письма со ссылкой на фишинговый сайт, который содержит ссылки на список вакантных должностей "Полный список высокооплачиваемых должностей". После перехода по ссылке на фишинговый вебсайт и ссылке на список вакантных должностей на компьютер пользователя загружается файл, после открытия которого запускаются вредоносные процессы загрузки вируса, сбор информации о конфигурации компьютера и информации, принадлежащей пользователю.
"Если вы получали письмо со ссылкой на фишинговый сайт: һХХр://president.gov.ru.administration.vakansiyi.administration.president.gov-ru[.]info/, а тем более – открывали указанный файл, нужно немедленно проверить факт наличия указанных в индикаторах компрометации файлов на вашем компьютере и удалить их", — советуют в Службе.
Напомним, накануне сообщалось, что специалисты Государственной службы специальной связи и защиты информации Украины нейтрализовали кибератаки неизвестных злоумышленников, которые, как и на прошлой неделе, пытались помешать работе официальных веб-сайтов президента Украины и Службы безопасности Украины.
