С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами "Лаборатории Касперского" и МегаФона.
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты "Лаборатории Касперского". По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
"Мошенникам не важна популярность и тематика сайтов - фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, - комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского". - Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям - быть внимательными в Сети и использовать защитные решения".
"Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов", - прокомментировал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
*Данные на основе анонимизированной статистики срабатывания решений "Лаборатории Касперского" за январь-февраль 2024 года и январь-февраль 2025 года.
Последние комментарии
Какого года?
Рассказывают про метро, строительство которого опять заморожено.
Автомобилисты конечно привыкнут и найдут выходы, например поставить свое авто во дворы жилых домов... А вот что делать нам, жителям? Живу в угловом подъезде, часто можно боком пройти, чтобы не испачкать одежду либо об грязное авто, либо об грязную крышу входа в подвал. Это еще часть жильцов имеют гаражи под склоном дворца спорта. А недавно прошла информация, что их (гаражи) снесут, соответственно увеличится количество местных авто во дворах. А еще и со всего города будут автомобилисты парковаться, мало кто захочет платить. На ул. Маяковского есть платная парковка, она пустая, даже когда во дворах и вдоль проезжей части аншлаг. Люди со всего города едут погулять по нашей прекрасной набережной, в том числе с детьми, а машину скоро можно будут оставить только платно! И никакой альтернативы!
Что бы уменьшить поток машин в городе, нужно как в Японии или Китае, точно не помню, запрет частных машин на выезд по номеру машин в чётные и нечётные дни, а если выехал не в свой день штраф.
Согласна с главой Куйбышевского р-на, что нам нужен ещё один мост к нам в р-он, Южный и Фрунзенская не справляються с потоком транспорта, а дополнительный мост и хорошая развязка разгрузит Южный мост, район расстраиваеться новыми домами и новый поток машин..