В Україні виявили фішинговий сайт, який імітує вебресурс президента

Зареєстрований один із найбільших в Росії реєстраторів доменних імен та хостинг провайдерів www.reg.ru фішинговий вебсайт використовується для проведення кібератак та розповсюдження шкідливого програмного забезпечення. Наразі фахівцями Держспецзв’язку проведена робота з блокування фішингового сайту.

Про це повідомили на сайті Державної служби спеціального зв’язку та захисту інформації України, передає Фіртка.

"Фішингові сайти імітують вебсайти органів державної влади, відомих брендів та компаній. Вони повторюють графічне оформлення та структуру реальних сайтів, але відрізняються від дійсного доменного імені.

На фішингових вебсайтах розміщуються посилання, за якими на комп'ютер користувача завантажуються файли зі шкідливим програмним забезпеченням. Кіберзлочинці це роблять з метою отримання даних користувачів, розповсюдження шкідливого програмного забезпечення, завантаження вірусів на комп’ютери тощо.

Тому не відкривайте фішингові листи, не відвідуйте фішингові вебсайти, не переходьте за посиланнями на них та не завантажуйте файли", – застерігає керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч.


Рекомендації:

1. Звертати увагу на посилання вебресурсу, в разі необхідності потрапити на офіційний вебресурс, краще скористатись пошуковими системами.

2. Використовувати лише ліцензійне програмне забезпечення та своєчасно оновлювати його.

3. Визначити політики користування поштовими сервісами для працівників, визначити відповідальних осіб, що приймають пошту підрозділу та розсилають її.

4. Систематично проводити роботу з персоналом щодо питань кібергігієни, зокрема необхідності при отриманні листа перевіряти електронну адресу та ім’я. Якщо ім'я відправника має дивне та незвичне значення, не відкривати прикріплені файли.

5. Забезпечити неприпустимість відкриття додатків у підозрілих повідомленнях. Зберігати прикріплені файли, проте не відкривати, перевіряти їх антивірусною програмою. 

6. Налаштувати фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового вебтрафіку, наприклад заборонити отримання працівниками пошти, що містить в додатках виконувані файли та налаштувати спам фільтри.

7. Перевіряти прикріплені файли до листів перед відправленням іншим. Документи не повинні містити макроси, якщо такі не розроблені адміністратором установи.

8. Налаштувати SPF, DKIM та DMARC для зменшення випадків отримання спаму, реалізації спуфігну та інших атак. 

9. Визначити політики користування на робочих станціях. Обмежити права доступу користувачам, заборонити ініціалізацію файлів з правами адміністратора, CMD, PowerShell, VBS, виконуваних файлів (*.exe, *js, *.com, *.bs, *jar, *.py і т.д.) з директорій Temp та AppData, перевірити налаштування програм пакету Microsoft Office. Заборонити чи обмежити використання wscript.exe та макросів в продукції офісного пакета Microsoft Office.

10. Перевіряти додатки браузера. Не використовувати браузер для відкриття документів та пошти. Заборонити виконання HTML-коду в листах.

11. Визначити політику використання флеш-носіїв.

12. Заборонити стандартні сервіси шифрування для унеможливлення використання їх шифрувальниками.

13. Систематично перевіряти новостворені атрибути в директоріях \Windows\Tasks та \Windows\System32\Tasks

14. Оновити антивірусну базу та своєчасно завантажувати її оновлення.

15. Вчасно робити резервні копії важливого програмного забезпечення та документів.

16. Періодично робити повну перевірку системи на предмет наявності шкідливих програм.

17. Варто налаштувати систему логування та проводити моніторинг мережі, відстежувати підозрілу активність для виявлення потенційно інфікованих систем. 18. Перевстановити систему при наявності індикаторів компрометації щодо слідів шкідливого програмного забезпечення. Зауважимо, що при відновленні неперевірених програм та документів можливе повторне інфікування. Перед відновленням програмне забезпечення та документи потрібно перевіряти антивірусною програмою після оновлення антивірусної бази.


Читайте також:

Хакери злили особисті дані понад мільйона користувачів Clubhouse

Хакери опублікували персональну інформацію пів мільярда користувачів Facebook


13.07.2021 855
Коментарі ()

29.08.2025
Олег Головенський

Рівно рік тому чимало експертів та аналітиків як крайній сценарій прогнозували перемир’я у війні та вибори президента, Верховної та місцевих рад на весну або на осінь вже поточного 2025 року.  

264
27.08.2025

Формальний аудит і кримінальний шлейф компанії-переможця змушують задуматися.

1427
24.08.2025

Від сміттєвих баків до бюджетних схем: як міста розпоряджаються коштами на відходи?

1801
20.08.2025

Гендиректорка ПрАТ «Сегежа Україна» передала синові активи підприємства за 184 мільйони гривень, обійшовши санкції та завдавши державі збитків. Що стоїть за цією схемою? Фіртка з'ясовувала деталі кримінального провадження та схему, яка, за версією слідства, допомогла обійти санкції проти російських акціонерів.

2104
15.08.2025
Вікторія Матіїв

Дружина полеглого захисника Богдана Микицей розповіла журналістці Фіртки, яким був її чоловік — удома, серед близьких та на фронті.   

1885
10.08.2025

Схеми з державною землею в Івано-Франківській та Львівській областях викривають системні зловживання: розкрадання коштів на врожаю, рейдерство, незаконна приватизація.

1476

Східне християнство — найпоширеніша релігійна традиція в Україні. Православна церква України і Українська греко-католицька церква мають подібний устав і обряди, і вони глибоко вкорінені в українську культуру.  

330

Цього дня, рівно 148 років тому, 22 серпня 1877 року народився мій прапрадід Самійло Головенський. Він був козацького роду, заможним, володів 30-ма гектарами поля та млином. В радянські часи його назвали «куркулем».

988

Вмираючи, сер Ніколас Горацій Аспер марив пророцтвами Нострадамуса, вавилонським краєзнавством і курсами лондонської біржи, співав псалми і сури арабською, пророкував Антихриста (в його арабському варіанті – Джаджала) і спілкувався з астральними привидами давніх царів.

639

Існує такий народний вислів: «в церковному календарі кожен день свято» і це частково правда, а частково ні. Використання цього виразу звучить як висміювання релігійної традиції.

776
27.08.2025

27 серпня в Україні відзначають День українського сала — продукту, що давно став символом національної кухні та традицій.  

1987
24.08.2025

Аграрії Івано-Франківської області наближаються до завершення збирання ранніх зернових культур.  

413
19.08.2025

Цьогоріч на Івано-Франківщині зафіксували зниження виробництва меду та скорочення кількості бджолосімей. Водночас споживчі ціни продовжують зростати.  

2089
26.08.2025

Святкове моління очолив Архієпископ і Митрополит Івано-Франківський Владика Володимир Війтишин.  

891
22.08.2025

У Старуні 22 серпня освятили новозбудований храм блаженного священномученика Симеона Лукача.  

1246
19.08.2025

У Гошеві відбудеться молодіжна піша проща, присвячена молитві за Україну.  

781
14.08.2025

У селі Старуня 22 серпня 2025 року відбудеться урочисте освячення храмового комплексу Блаженного священномученика Симеона Лукача.  

1719
23.08.2025

Книга відкриває читачеві маловідомі факти, показує значення нашого міста в контексті європейської цивілізаційної історії та доводить, що Прикарпаття зберігає в собі унікальний пласт культурної спадщини. 

1308
23.08.2025

Лише в серпні поточного року українськими дронами були вражені, деякі по кілька разів, сім великих нафтопереробних підприємств Росії та інша інфраструктура. Загалом враженими виявилися підприємства, які забезпечують 14% ринку пального Росії.  

399
16.08.2025

Так виглядає, що Трамп принижений путіним. Трамп ризикнув, поставивши на кон хоч і не все, але багато. І програв. Перед самітом на Алясці він заявляв, що якщо не досягне за результатами особистої зустрічі припинення вогню в Україні, то буде незадоволеним. Припинення вогню він не отримав. Але після тригодинних переговорів заявив, що оцінка зустрічі — «десять з десяти».  

1424 3
07.08.2025

Президент України Володимир Зеленський посів друге місце в рейтингу світових політиків за позитивним сприйняттям у США. Вище тільки Папа Лев ХІV.  

804
05.08.2025

Росія продовжує втрачати позиції на європейському газовому ринку, де домінувала з ще радянських часів.

929