/ Published in Новини в ІТ

“We Have Hacked Your Website” або як не натрапити на чергову аферу з вашим сайтом.

Останнім часом в мережі поширюється новий вид вірусних повідомлень. Якщо ви отримали повідомлення “PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!” – не реагуйте.

Як це працює?

Аферисти заходять на ваш сайт, шукають контактну форму для клієнтів, і відправляють вам відповідне повідомлення. Ось приклад даного листа:

The subject of the message: Other
Message: PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website (посилання на ваш сайт) and extracted your databases.

How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site (посилання на ваш сайт) was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2000 USD in bitcoins (BTC).

Send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):

1Md6imvB2neTF3s1kFiMG473k1XrBhxQhF

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this notice or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins.

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

В листі наче б то вказують, що вони можуть зламати ваш сайт. Продадуть базу даних, всю інформацію про ваших клієнтів, а також видалять ваш сайт з індексу.
В кінці листа вони пропонують оплатити 2000$ в біткоїнах, аби уникнути всіх погроз. (Чому в біткоїнах? – Біткоїн-рахунок не можна відслідкувати).
Аферисти погрожують, що ви не знайдете іншого вирішення цієї проблеми і що для вас вигідніше заплатити ці гроші зараз.

Як діяти?

Це чергова афера, на яку вам точно не потрібно реагувати! Насправді ваш сайт добре захищений і зламати базу даних не так вже й легко. Аферисти не наводять конкретних доказів, що мають якісь ваші дані чи доступ до сайту. Всі погрози відбуваються “на словах”.

В даній ситуації просто не реагуйте на це повідомлення. Поскаржіться на цей лист в gmail та киньте його в спам. Не відправляйте нікому гроші і не переймайтесь.

Якщо ж ви все ж хвилюєтесь про ваш сайт, зробіть його резервну копію та перевірте сайт будь-яким штатним антивірусом. Щодо CMS WordPress ми радимо скористатись “Wordfence”. Також ви можете звернутись до програмістів, які розробляли/займаються/підтримують ваш сайт. Розкажіть їм про дане повідомлення та попросіть перевірити ваш сайт.

Ніколи не ведіться на повідомлення схожого вигляду. Будьте розумніші за тих, хто вимагає від вас гроші. Якщо ви не впевнені як діяти, обов’язково зверніться до когось, хто зможе вам допомогти.

Tagged under: ,

What you can read next

Google-аналітик Джон Мюллер розповів про алгоритм BERT і його ролі в ранжуванні сайтів.
Що таке SEO-грейдінг, і чому його варто було запровадити вже вчора.
Трекери контактів і датчики на шкірі: як гаджети допомагають боротися з COVID-19.