Kaspersky выявили серию кибератак на российские компании

Наш партнер Kaspersky в апреле 2021 обнаружил около 4 000 мошеннических писем, которые отправили на более 2 000 email-адресов.

Задача кибератак состояла в заражении веб-ресурсов и получении доступа к сайтам компаний. Если атака окажется успешной, злоумышленники смогут разместить данные на сайте или загрузить вредоносные файлы на новые страницы.

Как происходит атака:

1. Приходит уведомление с подтверждением управления доменного имени с инструкцией по созданию файла в корневой директории.
2. Таким образом системный администратор запускает вредоносную программу, которая позволит злоумышленникам получить доступ к компьютеру жертвы.

Эксперты Kaspersky рекомендуют проверять все получаемые уведомления и информацию. Также есть вероятность атаки на граждан РФ через СМС с кодами авторизации. Будьте бдительны и осторожны!