16+
Общество

Мошенники нацелились на сайты компаний для обмана пользователей

27 Мар 16:27
Мошенники нацелились на сайты компаний для обмана пользователей
Фото предоставлено пресс-службой МегаФона

С начала года злоумышленники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян.

Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и МегаФона.

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.

Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения».

«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов», — прокомментировал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-февраль 2024 года и январь-февраль 2025 года.

Не забывайте подписываться на наши новости в Новостях, чтобы видеть их первыми.
Автор: Наталия Гладкая
Телефон редакции: 8-909-389-03-00

Если вы стали очевидцем происшествия, у вас есть фото или видео с места ЧП, или вы хотите поделиться своей новостью или проблемой, — пишите или звоните!

Мы доступны в WhatsApp и Viber. Вы также можете присылать сообщения в социальных сетях: в «ВКонтакте» и в «Одноклассниках»

Звоните в любое удобное для вас время, чтобы лично задать вопросы журналистам «Городских вестей». Будем рады общению!

03:05, ЖКХ

За коммуналку волгоградцы с 1 июля будут платить больше

01:20, Общество

29 мигрантов выдворила волгоградская полиция за пределы России

1 Июл, Общество

Синоптики рассказали, какой будет погода в Волгограде 2 июля

1 Июл, Общество

Волгоградцы обсуждают доклад по экологии и новые правила в ПВЗ Wildberries

1 Июл, Общество

Водителя «Вольво», устроившего под Волгоградом смертельное ДТП, поместили под домашний арест

1 Июл, Здоровье

Еще одна группа дневного пребывания для детей с ОВЗ появилась в Волгоградской области

1 Июл, Культура

Волгоградский театр покажет комедию Василия Шукшина

1 Июл, Происшествия

Почти два месяца в Волгоградской области ищут Григория Кубекова

1 Июл, Происшествия

В Волгограде электросамокатчик на скорости въехал под автомобиль

1 Июл, Общество

Владельцу волгоградской компании «Диана Тур» не удалось оспорить приговор

1 Июл, ЖКХ

В двух районах Волгограда 2 июля отключат свет

1 Июл, Криминал

Юный камышанин хотел употребить наркотик, но оказался на скамье подсудимых

1 Июл, Общество

Центр «ВОИН» запустил кинопроект для молодежи

1 Июл, Общество

5-балльная магнитная буря угрожает волгоградцам

1 Июл, Происшествия

Волгоградец ограбил «Пятерочку» и получил 10 суток ареста

1 Июл, Экономика

Волгоградская область соответствует региональному инвестиционному стандарту

1 Июл, Происшествия

15-летний мотоциклист попал в аварию после пива с 19-летним другом под Волгоградом

1 Июл, Происшествия

В Волгограде экстренно сел самолет из-за больного пассажира

1 Июл, Происшествия

В Волгограде предупредили о схеме мошенничества с абитуриентами

1 Июл, Спорт

Ряды волгоградского ГК «Динамо» пополнила Лилия Кавера

Календарь