Українцям розсилають листи, пропонуючи "високооплачувані вакансії" на фішинговому сайті, що імітує портал президента, - CERT-UA
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попереджає про фішинговий сайт, що імітує офіційний інтернет-портал президента України.
Про це повідомляє Цензор.НЕТ із посиланням на facebook-сторінку CERT-UA.
Вказується, що відрізняється адреса сайту. Зокрема, замість "https://" він починається з "hХХp://".
"У фішинговому листі жертві пропонується ознайомитись із списком вакантних посад і завантажити "Повний список високооплачуваних посад" за посиланням: hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua[.]info/administration/vakansiyi/download/1/756285df0c8b81cf14ad3463a57d33ed.xll", - йдеться в повідомленні.
Зазначається, що за посиланням завантажується файл, який запускає на комп'ютері шкідливі процеси й вірусний ехе файл. Він збирає інформацію про конфігурацію системи та інші дані користувача і направляє їх у командно-контрольний сервер.
"Якщо ви отримували листи із зазначеним фішинговим посиланням і особливо відкривали вказаний файл, потрібно негайно перевірити факт наявності зазначених в індикаторах компрометації файлів на комп'ютері та видалити їх", - наголошують у CERT-UA.
Пресслужба Держспецзв'язку зазначає, що фішинговий вебресурс зареєстрований одним із найбільших у Росії реєстраторів доменних імен і хостинг провайдерів www.reg.ru. Нині українські фахівці провели роботу щодо його блокування.
"Фішингові сайти імітують вебсайти органів державної влади, відомих брендів та компаній. Вони повторюють графічне оформлення та структуру реальних сайтів, але відрізняються від дійсного доменного імені. На фішингових вебсайтах розміщуються посилання, за якими на комп'ютер користувача завантажуються файли зі шкідливим програмним забезпеченням. Кіберзлочинці це роблять з метою отримання даних користувачів, розповсюдження шкідливого програмного забезпечення, завантаження вірусів на комп’ютери тощо. Тому не відкривайте фішингові листи, не відвідуйте фішингові вебсайти, не переходьте за посиланнями на них та не завантажуйте файли", – застерігає керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч.
У відомстві також рекомендують звертати увагу на посилання вебресурсу, використовувати лише ліцензійне програмне забезпечення та своєчасно оновлювати його, перевіряти прикріплені файли антивірусною програмою до відкриття, не використовувати браузер для відкриття документів і пошти, оновити антивірусну базу, робити резервні копії важливого програмного забезпечення і документів тощо.
вот брат ермака и развил бурную деятельность по продажам должностей в опт и в розницу