Перейти к основному разделу

«Лаборатория Касперского»: сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки

23 апреля 2021 г.

Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России.

Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления о необходимости подтвердить факт управления доменным именем. В письме даётся инструкция, согласно которой нужно создать в корневой директории сайта файл с определённым содержимым, а на самом деле — запустить бэкдор*, написанный на языке PHP. Если это сделать, злоумышленники получат доступ к управлению сайтом: они смогут создавать страницы, размещать любую информацию, загружать файлы.

К настоящему моменту «Лаборатория Касперского» обнаружила около 4 тысяч таких писем, отправленных более чем по 2 тысячам электронных адресов. Пик рассылки пришёлся на 16-17 апреля, сообщения продолжают приходить и сейчас. По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Злоумышленники предположительно делают расчёт на то, что у тех недостаточно знаний в области программирования и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в сообщении.

«Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путём рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема. Кроме того, чтобы не дать получателю время заподозрить неладное, от него требуют выполнить инструкцию в сжатые сроки, — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует пользователям повышать уровень цифровой грамотности, а компаниям — регулярно проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform.

*Бэкдор — троянская программа, которая позволяет получить возможность удалённого управления компьютером жертвы.

«Лаборатория Касперского»: сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки

Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы