Страницу в контакте взломали: Что делать, если взломали страницу в ВКонтакте – Пошаговая инструкция
Содержание
Хакеры взломали страницу правительства России в соцсети «ВКонтакте»
ВКонтакте социальная сеть взлом хакер Украина правительство
Хакеры взломали страницу правительства России в соцсети «ВКонтакте»
Alexander Antipov
ВКонтакте социальная сеть взлом хакер Украина правительство
Текст отобразился на странице рано утром, но через какое-то время исчез.
Официальная страница правительства России в соцсети «ВКонтакте» подверглась кибератаке, на ней появилось сообщение, связанное с украинской проблематикой.
Попытка кибератаки была зафиксирована утром 15 марта. Неизвестные взломали главную страницу российского правительства «Вконтакте», оставив несколько посланий.
Как удалить свой ЦИФРОВОЙ СЛЕД в интернете?
Подпишитесь на наш ТГ канал и обретите свою цифровую свободу.
Поделиться новостью:
Новости по теме
70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем?
Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress
Тёмная сторона электромобильной революции: зарядные станции под угрозой кибератак
Meta** выпускает конкурента Twitter*: новый сервис Threads синхронизируется с другими соцсетями
Poly Network: как стать миллиардером за один день и потерять все за одну ночь
Ростовский хакер приговорен к двум годам колонии и штрафу за атаку на критическую информационную инфраструктуру
Правительство РФ утвердило порядок проведения обязательной геномной регистрации
Иранская группировка TA453 расширяет зону своего влияния в киберпространстве
Скандал вокруг сайта Ashley Madison: главный хакер умер еще до атаки, а его жертвы страдают от утечки данных
Подпишитесь на email рассылку
Подпишитесь на получение последних материалов по безопасности от SecurityLab. ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.Ru
Нажимая на кнопку, я принимаю условия соглашения.
Хакеры, использующие контактные формы веб-сайтов для доставки вредоносного ПО IcedID предприятия через электронные письма, содержащие поддельные юридические угрозы, что является еще одним примером злоумышленников, злоупотребляющих законной инфраструктурой для организации уклончивых кампаний, которые обходят средства защиты.
«В электронных письмах получателям предлагается щелкнуть ссылку, чтобы просмотреть предполагаемые доказательства их утверждений, но вместо этого они приводят к загрузке IcedID, вредоносного ПО для кражи информации», — говорится в статье группы анализа угроз компании, опубликованной в прошлую пятницу.
IceID — это банковский троян на базе Windows, который используется для разведки и кражи банковских учетных данных, наряду с функциями, которые позволяют ему подключаться к удаленному серверу управления и контроля (C2) для развертывания дополнительных полезных нагрузок, таких как программы-вымогатели и вредоносные программы. способен выполнять атаки с использованием клавиатуры, красть учетные данные и перемещаться по уязвимым сетям.
Исследователи Microsoft заявили, что злоумышленники могли использовать автоматизированный инструмент для доставки электронных писем, злоупотребляя контактными формами предприятий и обходя защиту CAPTCHA. В самих электронных письмах используются юридические угрозы для запугивания жертв, утверждая, что получатели «якобы использовали их изображения или иллюстрации без их согласия, и что против них будут приняты юридические меры».
Идея заключается в том, чтобы вызвать чувство безотлагательности, чтобы жертва раскрыла конфиденциальную информацию, щелкнула отрывочную ссылку или открыла вредоносный файл. В этой цепочке заражения это ссылка на страницу site.google.com, которая требует от пользователей входа в систему с использованием своих учетных данных Google, после чего автоматически загружается файл ZIP-архива.
ПРЕДСТОЯЩИЙ ВЕБИНАР
🔐 Управление привилегированным доступом: узнайте, как решить основные проблемы
Откройте для себя различные подходы к решению проблем управления привилегированными учетными записями (PAM) и повысьте уровень своей стратегии безопасности привилегированного доступа.
Зарезервируйте свое место
Файл ZIP содержит сильно запутанный файл JavaScript, который загружает вредоносное ПО IcedID. Более того, вредоносный код может загружать вторичные имплантаты, такие как Cobalt Strike, что потенциально подвергает жертв еще большему риску.
Несмотря на новый маршрут вторжения, атаки являются еще одним признаком того, как злоумышленники постоянно меняют свои тактики социальной инженерии, чтобы нацеливаться на компании с намерением распространять вредоносное ПО, избегая обнаружения.
«Сценарии […] дают серьезное представление о том, как выросли изощренные методы злоумышленников, сохраняя при этом цель доставки опасных вредоносных полезных нагрузок, таких как IcedID», — сказали исследователи. «Использование ими форм отправки примечательно, потому что электронные письма не имеют типичных признаков вредоносных сообщений и кажутся законными».
Статья показалась вам интересной? Следите за нами в Twitter и LinkedIn, чтобы читать больше эксклюзивного контента, который мы публикуем.
Предупреждение о мошенничестве: «Мы взломали ваш сайт» • Nustart Solutions
За последние 24 часа 2 моих клиента получили спам-форму с сообщением «Мы взломали ваш веб-сайт».
Тема: Мы взломали ваш веб-сайт
ПОЖАЛУЙСТА, ПЕРЕШЛИТЕ ЭТО ПИСЬМО КОМУ-ТО В ВАШЕЙ КОМПАНИИ, КОТОРОЕ ИМЕЕТ ПРАВО ПРИНИМАТЬ ВАЖНЫЕ РЕШЕНИЯ!
Мы взломали ваш веб-сайт https://www.examplewebsite.com и извлекли ваши базы данных.
Как это случилось?
Наша команда обнаружила уязвимость на вашем сайте, которую мы смогли использовать. После обнаружения уязвимости мы смогли получить учетные данные вашей базы данных, извлечь всю вашу базу данных и переместить информацию на оффшорный сервер.
Что это значит?
Мы будем систематически предпринимать ряд шагов, чтобы полностью испортить вашу репутацию. Сначала ваша база данных будет украдена или продана тому, кто предложит самую высокую цену, которую они будут использовать с любыми намерениями. Затем, если будут найдены электронные письма, им будет отправлено электронное письмо о том, что их информация была продана или просочилась, и ваш сайт https://www.examplewebsite.com был виноват, таким образом нанося ущерб вашей репутации и вызывая гнев клиентов/партнеров тем, что делают разгневанные клиенты/партнеры. Наконец, любые ссылки, которые вы проиндексировали в поисковых системах, будут удалены из индекса на основе черных методов, которые мы использовали в прошлом для деиндексации наших целей.
Как это остановить?
Мы готовы воздержаться от порчи репутации вашего сайта за небольшую плату. Текущая комиссия составляет $3000 в биткойнах (BTC).
Пожалуйста, отправьте биткойн на следующий биткойн-адрес (обязательно скопируйте и вставьте):
33RFtPRiw4nByez7JVa4yYAr9gsWYGDFVK
Как только вы оплатите, мы автоматически получим уведомление о том, что это был ваш платеж. Обратите внимание, что вы должны произвести оплату в течение 5 дней после получения этого электронного письма, в противном случае произойдет утечка базы данных, отправка электронных писем и начнется деиндексация вашего сайта!
Как получить биткойны?
Вы можете легко купить биткойны через несколько веб-сайтов или даже в автономном режиме через биткойн-банкомат.
Что, если я не заплачу?
если вы решите не платить, мы начнем атаку в указанную дату и будем поддерживать ее до тех пор, пока вы это не сделаете, никаких контрмер этому нет, вы только потратите больше денег, пытаясь найти решение. Мы полностью уничтожим вашу репутацию среди Google и ваших клиентов.
Это не обман, не отвечайте на это письмо, не пытайтесь рассуждать или договариваться, мы не будем читать ответы. Как только вы заплатите, мы прекратим то, что мы делали, и вы больше никогда о нас не услышите!
Обратите внимание, что биткойн анонимен, и никто не узнает, что вы выполнили его.
Мой сайт взломали?
Хотя это вызывает тревогу и беспокойство, этот является мошенничеством, поэтому немедленно удалите его и не нажимайте никакие ссылки
Перечисленные угрозы не могут быть выполнены мошенниками. Это мошенничество с использованием социальной инженерии, целью которого является отправка вам денег.