Мошенники создали в Интернете фейковый сайт президента Украины, зарегистрированный в России

Николай ЛИСИЦЫН

14 июля 2021 15:15 0

Мошенники создали в Интернете фейковый сайт президента Украины, зарегистрированный в России

Фото: cip.gov.ua

Государственная служба специальной связи и защиты информации (Госспецсвязи Украины) заблокировала фишинговый сайт, который был замаскирован под сайт "президента Украины". Посетители созданного мошенниками лже-сайта ОП могли нечаянно загрузить на свои устройства вредоносное программное обеспечение. Об этом 14 июля сообщает сайт Госспецсвязи.

Сайт внешне имитирует известный украинцам ресурс president.gov.ua, однако зарегистрирован одним из крупнейших в России регистраторов доменных имен и хостинг провайдеров www.reg.ru. Он использовался для проведения кибератак и распространения вредоносного ПО.

- Сейчас специалистами Госспецсвязи проведена работа по блокировке фишингового сайта, - говорится в сообщении.

фишинговый сайт, лже-сайт владимира зеленского

_{Мошенники замаскировали фишинговый сайт под сайт Владимира Зеленского. Фото: cip.gov.ua}

Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в Фейсбук подтвердила блокировку.

- Установлено, что из фейкового сайта осуществляется распространение вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов. По состоянию на 15:15 13.07.2021 доступ к веб-сайту заблокирован".

В Госспецсвязи пояснили, что фишинговый сайт предлагал пользователям загрузить "Полный список высокооплачиваемых должностей".

После перехода по ссылке на компьютер пользователя загружался файл, после открытия которого загружался вирус, происходил сбор информации о конфигурации компьютера и информации, принадлежащей пользователю.

- Если вы получали письмо с ссылкой на фишинговый сайт һХХр://president.gov.ru.administration.vakansiyi.administration.president.gov-ru[.]info/, а тем более – открывали указанный файл, нужно немедленно проверить факт наличия указанных в индикаторах компрометации файлов на вашем компьютере, и удалить их, - предупреждают в Госспецсвязи.

_{На эту ссылку нажимать нельзя ни в коем случае. Фото: cip.gov.ua}

Фишинговые сайты имитируют вебсайты органов государственной власти, известных брендов и компаний. Они повторяют графическое оформление и структуру реальных сайтов, но отличаются от действительного доменного имени.

На фишинговых вебсайтах размещаются ссылки, по которым на компьютер пользователя загружаются файлы с вредоносным программным обеспечением. Киберпреступники это делают с целью получения данных пользователей, распространения вредоносного программного обеспечения, загрузки вирусов на компьютеры.

6 июля вечером на протяжении нескольких часов не работали сайты Офиса президента, СБУ и МВД. Изначально говорилось о техническом сборе, но 7 июля инцидент стали расследовать как хакерскую атаку.

До этого сайт ВМС Украины взломали во время проведения учений Си Бриз.

Ранее Владимир Зеленский пообещал, что в Украине появится "мощный университет" для подготовки специалистов по кибербезопасности.

ЧИТАЙТЕ ТАКЖЕ