Томичей предупреждают о новых уловках интернет-мошенников
С начала года мошенники стали чаще использовать сайты разных компаний для кражи личных данных и средств россиян. Злоумышленники делают переадресацию пользователей на фишинговые ресурсы, выяснили эксперты «Лаборатории Касперского» и «МегаФона».
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта.
Список получателей таких email, сообщений в мессенджерах или пуш-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс.
По данным «Лаборатории Касперского», за первые два месяца 2025 года по сравнению с аналогичным периодом 2024-го количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись.
По ее словам, представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.
В «МегаФоне» отмечают, что мошенники регулярно изобретают новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес.
«Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — сказал директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
