Госспецсвязи заблокировала фишинговый сайт: маскировался под "сайт президента"
Государственная служба специальной связи и защиты информации заблокировала фишинговый сайт, который маскировался под сайт "президента Украины" и из которого распространяли вредоносное программное обеспечение.
Источник: Госспецсвязи и Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в Facebook
Дословно CERT-UA: "Установлено, что из фейкового сайта осуществляется распространение вредоносного программного обеспечения OUTSTEEL, предназначенного для поиска и эксфильтрации документов.
По состоянию на 15:15 13.07.2021 доступ к веб-сайту заблокирован".
Детали: В Госспецсвязи пояснили, что фишинговый сайт предлагал потенциальным жертвам загрузить "Полный список высокооплачиваемых должностей".
После перехода по ссылке на компьютер пользователя загружался файл, после открытия которого загружался вирус, происходил сбор информации о конфигурации компьютера и информации, принадлежащей пользователю.
