Українці отримували фішингові листи з посиланням на несправжній сайт Президента України. Після його відкриття на комп’ютер автоматично завантажуються шкідливі файли, повідомила організація CERT-UA на свої Facebook сторінці.
Що сталося
Спеціалізований урядовий підрозділ CERT-UA розповів про фішинговий сайт, який імітує офіційний портал Президента України. За словами фахівців, вони дізналися про неправильне посилання на сайт від уважних користувачів. Замість стандартного домену https://www.president.gov.ua адреса виглядала як hХХp://president.gov.ua.administration.vakansiyi.administration.president.gov-ua.info/administration/vakansiyi/download/1/756285df0c8b81cf14ad3463a57d33ed.xll.
Як влаштований вірус
Люди отримували на пошту посилання на шкідливий сайт із переліком високооплачуваних посад. Після відкриття сайту на комп’ютер завантажується шкідливий файл. Він запускається в системі, збирає інформацію про систему — конфігурацію мережевої карти, хостнейм та серійний номер жорсткого диска та завантажує особисті файли користувача.
У разі виявлення подібних листів CERT-UA рекомендують повідомляти на пошту cert@cert.gov.ua, за телефонами (044)-281-88-05, (044)-281-88-25, (044)-281-88-01 (цілодобово) або за допомогою форми на сайті https://cert.gov.ua/contact-us