27 марта
Обсудить

Мошенники стали чаще использовать сайты компаний для обмана российских пользователей

img
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и «МегаФона».

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких e-mail, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» выявляют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.

Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза, до нескольких сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

— Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.

Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана, отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

— Стать жертвой рискует не только клиент, но и бизнес, — констатировал Сергей Хренов. — Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов.

Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с января по февраль 2024 года и с января по февраль 2025 года.

Фото: Дина Павленко/пресс-служба ПАО «Мегафон»

Подписывайтесь в Telegram
Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте идею для публикации. Присылайте свои фото и видео!
Отправьте новость

Оставить комментарий

Нажимая кнопку «Отправить», вы даёте согласие на обработку персональных данных в соответствии с «Политикой обработки персональных данных».

Опубликованные сообщения являются частными мнениями лиц, их написавших. Редакция сайта за размещенные сообщения ответственности не несет.
  • Лента новостей
    • img
      Арбитражный суд подтвердил сговор на торгах по школьному питанию в Челябинске
    • img
      Жителя Челябинской области осудили за хищение товаров у маркетплейса на полмиллиона
    • img
      Новые школы, детсады и дороги: Текслер рассказал о планах развития посёлков Западный и Пригородный
    • img
      Более 280 миллионов рублей выиграл челябинский университет на развитие инженерных разработок
    • img
      Челябинца осудят за убийства двух человек, совершённые 22 года назад
    • img
      Каких специалистов больше всего не хватает в Челябинской области, перечислили эксперты
    • img
      Сезон кабачков в разгаре: три простых и вкусных домашних рецепта
    • img
      Для больницы Челябинской области закупили мебель на 1,5 миллиона рублей
    • img
      Родителям из Челябинской области рассказали, что проверяют у детей на школьных медосмотрах
    • img
      В Челябинской области перед судом предстанет водитель, по вине которого погиб 5-летний ребёнок
    • img
      Челябинский лицей встретил новый учебный год встречей с экспертом по ИИ
    • img
      Электронный дневник: как он работает и зачем нужен
    • img
      «Я скелетом стал»: челябинцам покажут фильм про сапёра-разведчика из Дагестана
    • img
      Уголовное дело завели на челябинского водителя ВАЗа, устроившего дрифт на перекрёстке
    • img
      За попытку вывезти тракторы из Челябинска в Таджикистан перевозчику грозит их конфискация
    • img
      Розы, шары и белые банты: как Челябинск отпраздновал День знаний
    Все новости