31 января на компанию «Информзащита» и, возможно, заказчиков была совершена попытка провести фишинговую атаку. IZ-SOC (SOC компании «Информзащита») оперативно выявил атаку и блокировал действия злоумышленников.
Описание атаки
Сотрудникам приходило письмо, которое приглашало их зайти на сайт ltsoc.ru. В атаке использован тайпсквоттинговый приём, когда заглавная буква I заменена на сходную по отображению строчную букву l (L).
Рекомендации по реагированию на атаку
- Заблокировать адрес сайта на межсетевых экранах или прокси-серверах.
- Оповестить сотрудников, которые связаны с Сервисным центром «Информзащита» и попросить быть внимательными.
- Проверить, не было ли уже заходов на данный сайт. Если были – срочно менять пароли.
Коллеги, настоятельно рекомендуем вам не открывать письма от незнакомых адресатов и не переходить по предложенным в них ссылкам!!!
Реальный адрес Сервисного центра «Информзащита»: itsoc.ru