В апреле "Лаборатория Касперского" провела аналитику кибератак на системных администраторов, и результаты были ужасающими.
Около 4 тысяч писем с мошеннической рассылкой были отправлены на 2 тысячи почтовых адресов. Пик рассылки пришелся на середину месяца, сейчас ситуация пошла на спад, но письма продолжают поступать компаниям.
Целью кибератак является заражение веб-ресурсов и получение доступа к администрированию сайта. Хакерами создаются страницы, на которых размещается различная информация и файлы. После чего жертвам приходят письма с просьбой подтвердить факт управления доменным именем.
Письмо, которое приходит жертве, содержит инструкцию выполнить которую необходимо в кратчайшие сроки (примерно за 3 дня), чтобы жертва не смогла ни о чем догадаться, отмечает руководитель лаборатории антивирусных исследований "Лаборатории Касперского" Александр Лискин.
"Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки - получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема", - сказал Лискин.
Александр рекомендует сохранять бдительность при получении и проверке сообщений от незнакомых аккаунтов и перепроверять информацию, якобы полученную от официальных органов. На сегодняшний день неизвестно кто нападал на компании, расследование ведется специалистами компаний.