30 подписчиков

🚨 ВНИМАНИЕ: НОВАЯ СХЕМА ФИШИНГА! Мошенники крадут сайты через «письма от Битрикс»

Нашему клиенту пришло письмо — якобы от системы «1С-Битрикс: Мониторинг». В нём – триггерные фразы: «срочная проверка безопасности», «подтвердите доступ к /bitrix/admin/» и кнопка «Перейти к проверке».

Это ловушка. Мошенники хотят, чтобы вы испугались проблем с лицензией или утечки — и кликнули. А дальше:

👉 либо вы вводите логин и пароль от админки на поддельной странице

👉 либо вирус украдёт ваши cookies и сессии.

Итог: полный контроль над сайтом у мошенников.

⚡ Как быстро распознать поддельное письмо?

1️⃣ Адрес отправителя. Настоящие письма от Битрикса только с *@1c-bitrix.ru. Всё остальное — фейк.

2️⃣ Ссылка в письме. Наведите курсор (не кликайте!). Если адрес НЕ ведёт на ваш-домен.ру/bitrix/ — это 100% фишинг.

Пример опасной ссылки: bit24auth0.short.gy/...

✅ Что делать, если такое письмо пришло?

— Игнорируйте, не переходите, не качайте вложения.

— Зайдите в админку сайта вручную (через закладку или вводом адреса). Проверьте журнал событий.

— Сообщите в поддержку 1С-Битрикс и своему администратору.

Техподдержка никогда не просит «подтвердить доступ» по сторонним ссылкам. Лучше перепроверить, чем потерять сайт!

💬 А вы или ваши коллеги сталкивались с такими письмами? Напишите в комментариях — это предупредит других!

🚨 ВНИМАНИЕ: НОВАЯ СХЕМА ФИШИНГА! Мошенники крадут сайты через «письма от Битрикс» Нашему клиенту пришло письмо — якобы от системы «1С-Битрикс: Мониторинг».

1 минута

7 мая