В результате новой мошеннической рассылки могут быть взломаны сайты более ста российских компаний
Злоумышленники выдают себя за представителей регулирующих органов, чтобы получить доступ к админ-панели сайтов.
«Лаборатория Касперского» выявила серию атак на администраторов сайтов в России, целью которых является заражение ресурсов, которые находятся в их владении.
Злоумышленники рассылают уведомления владельцам сайтов с просьбой подтвердить принадлежность этих ресурсов. В инструкции прописан ряд определённых действий, но на деле администраторов подталкивают на запуск бэкдора. Таким образом, у недоброжелателей появится доступ к администрированию сайта.
На данный момент «Лаборатория Касперского» обнаружила около четырёх тысяч таких писем. Сообщается, что 16-17 апреля было отправлено больше всего подобных уведомлений, но рассылка продолжается и по сей день. Эксперты утверждают, что атака в основном направлена на владельцев малого бизнеса.
«Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов», — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
«Лаборатория Касперского» советует компаниям проводить тренинги по повышению цифровой грамотности, а пользователям — самостоятельно повышать навыки кибербезопасности.