За інформацією Держспецзв'язку ресурс, що імітує сайт Президента, створили для проведення кібератак та розповсюдження шкідливого програмного забезпечення.

Про це повідомила урядова структура з кібербезпеки CERT-UA на своїй офіційній сторінці в мережі Facebbok. За даними фахівців з кібербезпеки, хакери збирають персональні дані користувачів, пропонуючи «високооплачувані посади».

Офіційний сайт Президента України (https://www.president.gov.ua/) Небезпечний сайт, що його імітує: hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua[.]info/

Що може статися, якщо зайти на фейковий сайт

Коли користувач потрапляє на ніби то вебпортал Президента, йому одразу ж приходить лист. В ньому  жертві пропонується ознайомитись із списком вакантних посад і завантажити «Повний список високооплачуваних посад» за посиланням:

За посиланням завантажується файл який насправді містить комп'ютерні віруси. Після його запуску на комп'ютері жертви створюються шкідливі процеси і завантажується та запускається ще один вірусний файл. Він запускається в системі, збирає інформацію щодо конфігурації системи, таку як конфігурацію мережевої карти, хостнейм та серійний номер жорсткого диску. Вірус збирає інформацію, що належить користувачу, з кінцевого пристрою, та скеровує все на зовнішні носії.

Якщо ви взаємодіяли з цим сайтом, кіберфахівці просять терміново звертатись до них на пошту cert@cert.gov.ua, за телефоном (044)-281-88-05 (044)-281-88-25 (044)-281-88-01(цілодобово) або за допомогою форми на сайті https://cert.gov.ua/contact-us.

Нагадаємо, Cert-ua - це абревіатура Команди реагування на комп'ютерні надзвичайні події України. Так називається спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України, що працює з 2007-го року.

ІА "Вголос": НОВИНИ