В Україні виявили фішинговий сайт, який імітує вебресурс президента

Зареєстрований один із найбільших в Росії реєстраторів доменних імен та хостинг провайдерів www.reg.ru фішинговий вебсайт використовується для проведення кібератак та розповсюдження шкідливого програмного забезпечення. Наразі фахівцями Держспецзв’язку проведена робота з блокування фішингового сайту.

Про це повідомили на сайті Державної служби спеціального зв’язку та захисту інформації України, передає Фіртка.

"Фішингові сайти імітують вебсайти органів державної влади, відомих брендів та компаній. Вони повторюють графічне оформлення та структуру реальних сайтів, але відрізняються від дійсного доменного імені.

На фішингових вебсайтах розміщуються посилання, за якими на комп'ютер користувача завантажуються файли зі шкідливим програмним забезпеченням. Кіберзлочинці це роблять з метою отримання даних користувачів, розповсюдження шкідливого програмного забезпечення, завантаження вірусів на комп’ютери тощо.

Тому не відкривайте фішингові листи, не відвідуйте фішингові вебсайти, не переходьте за посиланнями на них та не завантажуйте файли", – застерігає керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч.


Рекомендації:

1. Звертати увагу на посилання вебресурсу, в разі необхідності потрапити на офіційний вебресурс, краще скористатись пошуковими системами.

2. Використовувати лише ліцензійне програмне забезпечення та своєчасно оновлювати його.

3. Визначити політики користування поштовими сервісами для працівників, визначити відповідальних осіб, що приймають пошту підрозділу та розсилають її.

4. Систематично проводити роботу з персоналом щодо питань кібергігієни, зокрема необхідності при отриманні листа перевіряти електронну адресу та ім’я. Якщо ім'я відправника має дивне та незвичне значення, не відкривати прикріплені файли.

5. Забезпечити неприпустимість відкриття додатків у підозрілих повідомленнях. Зберігати прикріплені файли, проте не відкривати, перевіряти їх антивірусною програмою. 

6. Налаштувати фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового вебтрафіку, наприклад заборонити отримання працівниками пошти, що містить в додатках виконувані файли та налаштувати спам фільтри.

7. Перевіряти прикріплені файли до листів перед відправленням іншим. Документи не повинні містити макроси, якщо такі не розроблені адміністратором установи.

8. Налаштувати SPF, DKIM та DMARC для зменшення випадків отримання спаму, реалізації спуфігну та інших атак. 

9. Визначити політики користування на робочих станціях. Обмежити права доступу користувачам, заборонити ініціалізацію файлів з правами адміністратора, CMD, PowerShell, VBS, виконуваних файлів (*.exe, *js, *.com, *.bs, *jar, *.py і т.д.) з директорій Temp та AppData, перевірити налаштування програм пакету Microsoft Office. Заборонити чи обмежити використання wscript.exe та макросів в продукції офісного пакета Microsoft Office.

10. Перевіряти додатки браузера. Не використовувати браузер для відкриття документів та пошти. Заборонити виконання HTML-коду в листах.

11. Визначити політику використання флеш-носіїв.

12. Заборонити стандартні сервіси шифрування для унеможливлення використання їх шифрувальниками.

13. Систематично перевіряти новостворені атрибути в директоріях \Windows\Tasks та \Windows\System32\Tasks

14. Оновити антивірусну базу та своєчасно завантажувати її оновлення.

15. Вчасно робити резервні копії важливого програмного забезпечення та документів.

16. Періодично робити повну перевірку системи на предмет наявності шкідливих програм.

17. Варто налаштувати систему логування та проводити моніторинг мережі, відстежувати підозрілу активність для виявлення потенційно інфікованих систем. 18. Перевстановити систему при наявності індикаторів компрометації щодо слідів шкідливого програмного забезпечення. Зауважимо, що при відновленні неперевірених програм та документів можливе повторне інфікування. Перед відновленням програмне забезпечення та документи потрібно перевіряти антивірусною програмою після оновлення антивірусної бази.


Читайте також:

Хакери злили особисті дані понад мільйона користувачів Clubhouse

Хакери опублікували персональну інформацію пів мільярда користувачів Facebook


13.07.2021 837
Коментарі ()

09.07.2025
Тетяна Дармограй

В інтерв’ю професорка кафедри судової медицини Івано-Франківського національного медичного університету Наталія Козань розповіла про процес та методи ідентифікації тіл загиблих військових, виклики, з якими стикаються фахівці та чому ця робота — це насамперед про гідність.  

1314
05.07.2025
Вікторія Косович

Про те, що таке фемінізм, як він розвивався в українському суспільстві та чому його не потрібно боятися, Фіртка поспілкувалася з журналісткою та письменницею, авторкою книги "Слово на літеру "Ф" Іриною Славінською.

1022
30.06.2025
Тетяна Ткаченко

Про актуальність проблеми больового синдрому в периопераційному періоді журналістці Фіртки розповів завідувач кафедри анестезіології та інтенсивної терапії Івано-Франківського національного медичного університету, професор Іван Тітов.  

2040
26.06.2025
Олег Головенський

Фіртка вже проаналізувала декларації нардепів, керівників рад, ОВА та голів громад Прикарпаття за 2024 рік. Сьогодні — фінальна частина: декларації керівників правоохоронних органів області.

3522
24.06.2025
Павло Мінка

19 червня 2025 року Івано-Франківська обласна прокуратура повідомила: судитимуть організатора злочинної групи торговців бурштином.

1317
21.06.2025
Діана Струк

Нікіта Тітов — художник, плакатист, ілюстратор. Ще кілька десятиліть тому він називав себе «ватніком», а сьогодні його роботи — символи українського спротиву. Його плакати надихають, підтримують і попереджають: Україна — сильна, і вона не зламається.

1305

По соцмережах пішла дискусія про зрізані кілька дерев (ялинок) на Івано-Франківській Площі Ринок. «Політично» мотивований ґвалт наростає. Аж до вимог «засадити» ринкову площу деревами та зробити парк.

1623

Гадаю багато хто був свідком такої ситуації в церкві, коли дитина могла пробігтись у церкві, кудись заглядати, можливо щось голосно запитувати й одразу отримати зауваження або присоромлення від інших, часто старших, людей або бабусь.

470

Ніколи ідіотизм не стає більш очевидним, як у момент, коли починають його зводити у абсолют великі писарі сентиментально-переконливих текстів у редакційних кімнатах центрів, які «творять думки».

1109

Тема про заборону абортів, яку вчора запустила Івано-Франківська міськрада, не «від добра» і, звісно, «для піару». Якщо «піаром» вважати висловлення консервативної правої традиціоналістської політичної позиції.

1279
04.07.2025

Харчування під час війни немає відрізнятись від звичного раціону, який був у мирний час, та обов'язково повинне бути збалансованим. 

24235
30.06.2025

Замість обмежень, радять зважати на контекст, баланс у раціоні та якість продуктів.  

484
26.06.2025

Мер зазначив, що це приватний бізнес, а тому місто не видає земельні ділянки чи майно для таких закладів.

2645
05.07.2025

Протягом двох днів, 12-13 липня, у Погінському монастирі Успіння Матері Божої відбудеться XVI міжнародний з'їзд Апостольства страждальної Матері Божої покровительки доброї смерті.  

587
30.06.2025

У рамках цього благодійного заходу зібрали 78 тисяч 320 гривень на підтримку 10 окремої гірсько-штурмової бригади «Едельвейс».  

1481
27.06.2025

Сьогодні, 27 червня, віряни відзначають свято Найсолодшого Господа Бога і Спаса нашого Ісуса Христа – Людинолюбця.  

656
24.06.2025

Один чоловік ходив по окрузі, проклинаючи священика та розповсюджуючи про нього по всій парафії брехливі, злісні чутки.

15349
01.07.2025

Плакати Нікіти Тітова надихають, підтримують і попереджають: Україна — сильна, і вона не зламається. Художник прагне, аби про героїзм українців знали в усьому світі.  

462
09.07.2025

Президент США Дональд Трамп, аби втримати пУтіна від вторгнення в Україну, погрожував російському диктатору «розбомбити Москву до бісової матері».

551
04.07.2025

«Більдерберзький клуб» — одна із найбільш загадкових закритих «тусовок». Зустрічі клубу щороку тривають кілька днів щоразу в іншому місці.

1360 1
02.07.2025

Президент США Дональд Трамп оглянув новий центр утримання мігрантів "Алігатор Алькатрас" у Південній Флориді.  

596
26.06.2025

Рішення саміту НАТО, ухвалене у Гаазі за підтримки президента США Дональда Трампа, підтверджує статус росії як спільної загрози для всього Альянсу.  

512