Украинцам рассылают письма, предлагая "высокооплачиваемые вакансии" на фишинговом сайте, имитирующем портал президента, - CERT-UA
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о фишинговом сайте, имитирующем официальный интернет-портал президента Украины.
Об этом сообщает Цензор.НЕТ со ссылкой на facebook-страницу CERT-UA.
Указывается, что отличается адрес сайта. В частности, вместо "https://" он начинается с "hХХp://".
"В фишинговом письме жертве предлагается ознакомиться со списком вакантных должностей и загрузить "Полный список высокооплачиваемых должностей" по ссылке: hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua[.]info/administration/vakansiyi/download/1/756285df0c8b81cf14ad3463a57d33ed.xll", - говорится в сообщении.
Отмечается, что по ссылке загружается файл, который запускает на компьютере вредоносные процессы и вирусный .ехе файл. Он собирает информацию о конфигурации системы и другие данные пользователя и направляет их в командно-контрольный сервер.
"Если вы получали письма с указанной фишинговой ссылкой и особенно открывали указанный файл, нужно немедленно проверить факт наличия указанных в индикаторах компрометации файлов на компьютере и удалить их", - подчеркивают в CERT-UA.
Пресс-служба Госспецсвязи отмечает, что фишинговый веб-ресурс зарегистрирован одним из крупнейших в России регистраторов доменных имен и хостинг провайдеров www.reg.ru. Сейчас украинские специалисты провели работу по его блокированию.
"Фишинговые сайты имитируют веб-сайты органов государственной власти, известных брендов и компаний. Они повторяют графическое оформление и структуру реальных сайтов, но отличаются от действительного доменного имени. На фишинговых сайтах размещаются ссылки, по которым на компьютер пользователя загружаются файлы с вредоносным программным обеспечением. Киберпреступники это делают с целью получения данных пользователей, распространения вредоносного программного обеспечения, загрузки вирусов на компьютеры и тому подобное. Поэтому не открывайте фишинговые письма, не посещайте фишинговые веб-сайты, не переходите по ссылкам на них и не загружайте файлы", - предостерегает руководитель Государственного центра киберзащиты Госспецсвязи Андрей Кузмич.
В ведомстве также рекомендуют обращать внимание на ссылки веб-ресурса, использовать только лицензионное программное обеспечение и своевременно обновлять его, проверять прикрепленные файлы антивирусной программой до открытия, не использовать браузер для открытия документов и почты, обновить антивирусную базу, делать резервные копии важного программного обеспечения и документов и подобное.
вот брат ермака и развил бурную деятельность по продажам должностей в опт и в розницу