В Україні виявили фішинговий сайт, який імітує вебресурс президента

Зареєстрований один із найбільших в Росії реєстраторів доменних імен та хостинг провайдерів www.reg.ru фішинговий вебсайт використовується для проведення кібератак та розповсюдження шкідливого програмного забезпечення. Наразі фахівцями Держспецзв’язку проведена робота з блокування фішингового сайту.

Про це повідомили на сайті Державної служби спеціального зв’язку та захисту інформації України, передає Фіртка.

"Фішингові сайти імітують вебсайти органів державної влади, відомих брендів та компаній. Вони повторюють графічне оформлення та структуру реальних сайтів, але відрізняються від дійсного доменного імені.

На фішингових вебсайтах розміщуються посилання, за якими на комп'ютер користувача завантажуються файли зі шкідливим програмним забезпеченням. Кіберзлочинці це роблять з метою отримання даних користувачів, розповсюдження шкідливого програмного забезпечення, завантаження вірусів на комп’ютери тощо.

Тому не відкривайте фішингові листи, не відвідуйте фішингові вебсайти, не переходьте за посиланнями на них та не завантажуйте файли", – застерігає керівник Державного центру кіберзахисту Держспецзв’язку Андрій Кузміч.


Рекомендації:

1. Звертати увагу на посилання вебресурсу, в разі необхідності потрапити на офіційний вебресурс, краще скористатись пошуковими системами.

2. Використовувати лише ліцензійне програмне забезпечення та своєчасно оновлювати його.

3. Визначити політики користування поштовими сервісами для працівників, визначити відповідальних осіб, що приймають пошту підрозділу та розсилають її.

4. Систематично проводити роботу з персоналом щодо питань кібергігієни, зокрема необхідності при отриманні листа перевіряти електронну адресу та ім’я. Якщо ім'я відправника має дивне та незвичне значення, не відкривати прикріплені файли.

5. Забезпечити неприпустимість відкриття додатків у підозрілих повідомленнях. Зберігати прикріплені файли, проте не відкривати, перевіряти їх антивірусною програмою. 

6. Налаштувати фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового вебтрафіку, наприклад заборонити отримання працівниками пошти, що містить в додатках виконувані файли та налаштувати спам фільтри.

7. Перевіряти прикріплені файли до листів перед відправленням іншим. Документи не повинні містити макроси, якщо такі не розроблені адміністратором установи.

8. Налаштувати SPF, DKIM та DMARC для зменшення випадків отримання спаму, реалізації спуфігну та інших атак. 

9. Визначити політики користування на робочих станціях. Обмежити права доступу користувачам, заборонити ініціалізацію файлів з правами адміністратора, CMD, PowerShell, VBS, виконуваних файлів (*.exe, *js, *.com, *.bs, *jar, *.py і т.д.) з директорій Temp та AppData, перевірити налаштування програм пакету Microsoft Office. Заборонити чи обмежити використання wscript.exe та макросів в продукції офісного пакета Microsoft Office.

10. Перевіряти додатки браузера. Не використовувати браузер для відкриття документів та пошти. Заборонити виконання HTML-коду в листах.

11. Визначити політику використання флеш-носіїв.

12. Заборонити стандартні сервіси шифрування для унеможливлення використання їх шифрувальниками.

13. Систематично перевіряти новостворені атрибути в директоріях \Windows\Tasks та \Windows\System32\Tasks

14. Оновити антивірусну базу та своєчасно завантажувати її оновлення.

15. Вчасно робити резервні копії важливого програмного забезпечення та документів.

16. Періодично робити повну перевірку системи на предмет наявності шкідливих програм.

17. Варто налаштувати систему логування та проводити моніторинг мережі, відстежувати підозрілу активність для виявлення потенційно інфікованих систем. 18. Перевстановити систему при наявності індикаторів компрометації щодо слідів шкідливого програмного забезпечення. Зауважимо, що при відновленні неперевірених програм та документів можливе повторне інфікування. Перед відновленням програмне забезпечення та документи потрібно перевіряти антивірусною програмою після оновлення антивірусної бази.


Читайте також:

Хакери злили особисті дані понад мільйона користувачів Clubhouse

Хакери опублікували персональну інформацію пів мільярда користувачів Facebook


13.07.2021 845
Коментарі ()

31.07.2025
Павло Мінка

Фіртка неодноразово викривала проблему булінгу в школах Івано-Франківської області. У продовження теми ми поспілкувалися із нальником Головного управління Національної поліції в Івано-Франківській області Сергієм Безпалько та дитячими психологами.    

405
30.07.2025
Олег Головенський

Фіртка поспілкувалася з Олександром Красовицьким —письменником та видавцем, генеральним директором та власником харківського видавництва «Фоліо».   

1748 4
28.07.2025
Павло Мінка

Фіртка розповідає, як незаконні заправки та контрафактне виробництво пального загрожують економіці й безпеці регіону.  

1830
22.07.2025
Дарина Кочержук-Слідак

Прокуратура бореться з незаконним захопленням лісів, але корупція гальмує справедливість.  

829
17.07.2025
Катерина Гришко

Родичі пробачили хлопцю, знаючи про «своєрідний характер» загиблої і його нелегке дитинство, і просили в суді застосувати менш суворе покарання.  

3507
13.07.2025
Вікторія Матіїв

Дружина полеглого воїна Любов Галько розповіла журналістці Фіртки, яким був Руслан Галько — у повсякденному житті, в родинному колі та на фронті.

21503

Найперше в цій історії із законом, що позбавив антикорурційні органи «незалежності», тішать молоді люди, які протестують. Щирі, світлі, небайдужі, впевнені своїй правоті…

731 1

Протягом своєї історії християнство завжди використовувало найсучасніші на той час технології для проповіді Євангелія.  

407

Я відкладаю роботу над перекладом книги. Виходжу з кабінету, де практикував Вольфганг Льох, засновник психоаналітичного об'єднання... Спускаюся повз книжковий магазин, де збиралися тюбінгенські філософи, і де Ернст Блох шукав світлі сторони соціалізму. Повертаю ліворуч і натрапляю на інший книжковий магазин, де працював і писав Герман Гессе...

1041

По соцмережах пішла дискусія про зрізані кілька дерев (ялинок) на Івано-Франківській Площі Ринок. «Політично» мотивований ґвалт наростає. Аж до вимог «засадити» ринкову площу деревами та зробити парк.

2405
25.07.2025

Здорове харчування не лише підтримує фізичний стан, а й допомагає залишатись стійкими перед труднощами та випробуваннями.  

2180
21.07.2025

Час останнього прийому їжі може впливати на здоров’я не менше, ніж її склад.  

424
16.07.2025

Перекуси повинні бути корисними, поживними та здоровими. Це своєю чергою допоможе залишатися в тонусі та бути продуктивними.  

12068
01.08.2025

На вихідних, 2-3 серпня, відбудеться XIII Всеукраїнська Патріарша проща до Крилоса.  

166
28.07.2025

У селищі Делятин на Івано-Франківщині відбулася знакова для громади подія — освячення храму Всіх Святих Українського Народу.  

702
21.07.2025

У Святому Письмі є притча, що вчить милосердю і взаємодопомозі, яку часто наводять як приклад для сучасного суспільства.  

380
17.07.2025

На Прикарпатті готуються до щорічної Всеукраїнської Патріаршої прощі до Галицької Чудотворної ікони Матері Божої у Крилосі. Проща відбудеться 2-3 серпня.  

1026
23.07.2025

Програма промоції читання «Текстура» спільно з «Видавництвом Старого Лева» запрошують на розмову довкола абетки-енциклопедії «Антонич від А до Я» — книжки, що розповідає про поета, закоханого у світ, сонце й слово.  

295
25.07.2025

263 народні депутати підтримали законопроєкт, зокрема — дев’ятеро з Івано-Франківщини. Хто і як голосував, і якою була їхня реакція згодом — розповідає Фіртка.

1866 1
22.07.2025

Сенатор-республіканець Ліндсі Грем, який є ініціатором нових санкцій проти Росії, заявив, що президент США Дональд Трамп «надере зад» Володимиру Путіну, підписавши законопроєкт про вторинні санкції для країн-покупців російської нафти.  

624
15.07.2025

У понеділок, 14 липня, генсек НАТО Марк Рютте під час зустрічі із президентом США Дональдом Трампом у Білому домі нагадав президенту США, кого Росія відправила керівником делегації на переговори до Стамбула.

1645 7
10.07.2025

«Більдерберзький клуб» — одна із найбільш загадкових закритих «тусовок». Зустрічі клубу щороку тривають кілька днів щоразу в іншому місці.

2437 4