Просмотров: 115
Осторожно: мошенники выдают себя за «1С-Битрикс»
Сегодня наш клиент получил письмо, якобы от системы «1С-Битрикс: Мониторинг». В нём сообщалось о некой «проверке безопасности» и требовалось подтвердить конфигурацию доступа к разделу /bitrix/admin/. К письму прилагалась кнопка «Перейти к проверке».
Это классическая фишинговая атака. Мошенники рассчитывают, что администратор сайта испугается проблем с лицензией или утечки данных и сразу перейдёт по ссылке. А дальше возможны два сценария:
-
вас попросят ввести логин и пароль от админки Битрикса на поддельной странице;
-
или на компьютер попадет вредоносный код, который украдёт cookies с сохраненными доступом (сессии).
В результате злоумышленники получат полный контроль над сайтом.
Два простых признака, которые выдают подделку:
-
Адрес отправителя. Настоящие уведомления от «Битрикса» приходят только с официального домена *@1c-bitrix.ru. В нашем случае имя и email были подозрительными.
-
Ссылка в письме. Никогда не кликайте по кнопкам таких уведомлений! Наведите курсор — и вы увидите реальный адрес. Если он не ведет на ваш сайт и не содержит ваш-домен.ru/bitrix/ — перед вами фишинг. Например: «https://bit24auth0.short.gy/tXOO2M/?src=domen.ru»
Что делать, если письмо пришло вам?
-
Игнорируйте его. Не переходите по ссылкам, не скачивайте вложения.
-
Если сомневаетесь в настройках безопасности — зайдите в панель управления сайтом вручную (через закладку или набрав адрес в браузере) и проверьте журнал событий.
-
Сообщите о письме в поддержку «1С-Битрикс» или своему администратору, и обратитесь за помощью к нам.
Будьте бдительны. Техподдержка никогда не запрашивает подтверждение доступа через письма со сторонними ссылками.
Лучше лишний раз проверить, чем потерять сайт.
