Исследователи кибербезопасности и средства массовой информации предупреждают владельцев и администраторов веб-сайтов, чтобы они не поддавались последней громкой мошеннической кампании, которая грозит утечкой конфиденциальных данных с веб-сайта, занесенного в черный список спама, и нанести ущерб его репутации.
BleepingComputer сообщил, что распространяется новое фишинговое письмо, нацеленное на владельцев и администраторов веб-сайтов по всему миру.
В электронном письме отправитель утверждает, что «взломал» веб-сайт получателя и украл там конфиденциальный контент. Чтобы предотвратить утечку (или продажу) этих данных в Интернете, злоумышленник требует выплату 2500 евро на биткойн-кошелек.
Оплатить заявку
По сути, получателям угрожает несуществующая атака программы-вымогателя, которая уже была нацелена на их систему.
Злоумышленник также угрожает отправить сообщения партнерам, поставщикам и клиентам компании, а также «деиндексировать» все ссылки на веб-сайте, которые ранжируются в поисковых системах, что, как говорится в электронном письме, возможно «на основе методов черной шляпы, которые мы использовали в прошлом». деиндексировать наши цели».
Отправитель также грозится внести компанию «во все черные списки страны». Хотя эта угроза расплывчата, она призвана вселить страх. И, естественно, в электронном письме указаны два биткойн-адреса, на которые жертвам предлагается осуществлять платежи.
На один из адресов не отправлялись и не получали биткойны с момента его создания, а на другой поступил платеж в размере 2500 долларов, что позволяет предположить, что либо кто-то попался на удочку, либо мошенники сами пытаются вести бизнес.
Эти электронные письма, известные как фишинговые мошенничества, могут быть пугающими для чтения, особенно для менее технически подкованных владельцев бизнеса, но по сути они являются мистификацией. Вот почему пользователям важно подвергать сомнению каждое полученное электронное письмо, а не принимать все, что они видят, за чистую монету.
Вместо того, чтобы спешить с платежами, получателям лучше всего пометить электронное письмо как спам и удалить его, а также пометить биткойн-адрес в базе данных о злоупотреблениях биткойнами.