Исследователи кибербезопасности и средства массовой информации предупреждают владельцев и администраторов веб-сайтов, чтобы они не попадались на удочку последней громкой мошеннической кампании, которая угрожает утечкой конфиденциальных данных с веб-сайта, занесенного в черный список спама, и нанести ущерб вашей репутации.
BleepingComputer сообщил, что новое фишинговое письмо распространяется по всему миру и нацелено на владельцев и администраторов веб-сайтов.
В электронном письме отправитель утверждает, что «взломал» веб-сайт получателя и украл там конфиденциальный контент. Чтобы предотвратить утечку (или продажу) этих данных в Интернете, злоумышленник требует внести 2500 евро на биткойн-кошелек.
оплатить заявку
По сути, получателям угрожает несуществующая атака программы-вымогателя, которая уже была нацелена на их систему.
Злоумышленник также угрожает рассылать сообщения партнерам, поставщикам и клиентам компании, а также «деиндексировать» все ссылки на сайте, которые ранжируются в поисковых системах, что, согласно электронному письму, возможно «на основании примерно методы черной шляпы, которые [использовались] в прошлом для деиндексации наших целей».
Отправитель также угрожает внести компанию «во все черные списки страны». Хотя эта угроза расплывчата, она призвана внушить страх. И, естественно, в письме указаны два биткойн-адреса, на которые жертв просят совершать платежи.
Один из адресов не отправлял и не получал биткойны с момента его создания, но другой получил платеж в размере 2500 долларов, что позволяет предположить, что либо кто-то попался на аферу, либо сами мошенники пытаются вести бизнес.
Эти электронные письма, известные как фишинговые мошенничества, могут быть страшными для чтения, особенно для менее технически подкованных владельцев бизнеса, но по сути они являются мистификацией. Вот почему важно, чтобы пользователи подвергали сомнению каждое полученное электронное письмо и не принимали все, что они видят, за чистую монету.
Вместо того, чтобы спешить с платежами, получателям лучше пометить электронное письмо как спам и удалить его, а также пометить биткойн-адрес в базе данных злоупотреблений биткойнами.
