С начала 2025 года мошенники стали чаще использовать официальные сайты компаний для реализации фишинговых схем с целью кражи личных данных россиян. Такой тренд выявили эксперты «Лаборатории Касперского» и «Мегафона» в совместном исследовании. Злоумышленники используют уязвимости в работе корпоративных порталов и настраивают переадресацию с них на фишинговые страницы.
Далее они распространяют ссылку на одну из легитимных страниц этого сайта через email, сообщения в мессенджерах или push-уведомлениях. Получателями могут стать как случайные люди, так и клиенты атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «Мегафона» выявляют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников, рассказали в пресс-службе мобильного оператора. Подобные схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили специалисты «Лаборатории Касперского». По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы официальных сайтов выросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены (так как их проще обнаружить). Фишеры могут пытаться получить доступ либо к заброшенным, либо к небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу. «Мошенникам не важна популярность и тематика сайтов – фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям – быть внимательными в сети и использовать защитные решения», – прокомментировала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. «Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «Мегафона», основанные в том числе на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов», – рассказал директор департамента по предотвращению мошенничества «Мегафона» Сергей Хренов.
Свежие комментарии