«Лaбoрaтoрия Кaспeрскoгo» в aпрeлe выявилa сeрию кибeрaтaк нa систeмныx aдминистрaтoрoв сaйтoв в Рoссии. К 23 aпрeля кoмпaния oбнaружилa oкoлo 4 тыс. писeм с мoшeнничeскoй рaссылкoй, oтпрaвлeнныx бoлee чeм пo 2 тыс. элeктрoнныx aдрeсoв. Игла рaссылки пришeлся нa 16–17 апреля, при всем том сообщения продолжают приходить по сих пор.
Ограбление заключение: количество хакерских атак в торговле выросло возьми 77%
Из-за пандемии продавцы в спешке создавали всемирная паутина-магазины со слабой защитой
Конец кибератаки — заразить управляемые сисадминами веб-средства и получить доступ к управлению сайтом. В случае успеха хакеры смогут зиждить страницы, размещать любую информацию, нагружать файлы, подчеркнули в «Лаборатории Касперского».
Подо видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости доказать факт управления доменным именем.
В письме дается распоряжение, согласно которой нужно забацать в корневой директории сайта обложка с определенным содержимым. В реальности сисадмин своими руками запускает троянскую программу во (избежание удаленного управления компьютером жертвы.
«Для подтверждения того, ровно Вы имеете фактическую замазка управлять доменным именем, создайте в корневой директории сайта обложка (с расширением .php. — Ред)», — говорится в тексте переписка мошенников.
Чтобы не наделить получателю время заподозрить неладное, ото него требуют выполнить инструкцию в сжатые сроки — в установка трех дней, отметил децернент лаборатории антивирусных исследований «Лаборатории Касперского» Сашуха Лискин.
«Администраторы сайтов то и дело подвергаются атакам, например, у них вымогают мошна путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Хотя на этот раз смысл атаки — получение доступа к управлению сайтами. Злоумышленники прилагают всегда усилия, чтобы убедить получателей в подлинности корреспонденция: отправителем значится регулирующий легислатура, для усиления эффекта добавлена соответствующая эмблема», — сказал Лискин.
Специалист рекомендовал сохранять бдительность близ получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию говорят от официальных органов. Кто такой стоит за нападением — до самого сих пор неизвестно, специалисты компании расследуют кибератаку.
Прежде, в апреле, компания DeviceLock сообщила «Известиям», который россиянам может угрожать крупная набег на счета с помощью перехвата СМС с кодами авторизации.
В начале Марфа в даркнете появилось предложение о продаже доступа к коммутатору одного с операторов мобильной связи, какой-никакой позволяет получить контроль надо системой сигнализации SS7. С его через можно перехватить звонки и СМС всех провайдеров маза, с которыми у уязвимого оператора лакомиться договор о роуминге. В их кватернион входят и российские провайдеры.
Читайте вот и все