Мошенники стали чаще использовать сайты компаний для обмана российских пользователей

С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и «МегаФона».
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза, до нескольких сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
— Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — рассказала старший
контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.
Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана, отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
— Стать жертвой рискует не только клиент, но и бизнес, — констатировал Сергей Хренов. — Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные, в том числе, на анализе big data, позволяют выстраивать защиту от
интернет-мошенничества как для бизнеса, так и для собственных абонентов.
Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с января по февраль 2024 года и с января по февраль 2025 года.
Фото: Дина Павленко/пресс-служба ПАО «Мегафон»
Лента новостей
- Арбитражный суд подтвердил сговор на торгах по школьному питанию в Челябинске
- Жителя Челябинской области осудили за хищение товаров у маркетплейса на полмиллиона
- Новые школы, детсады и дороги: Текслер рассказал о планах развития посёлков Западный и Пригородный
- Более 280 миллионов рублей выиграл челябинский университет на развитие инженерных разработок
- Челябинца осудят за убийства двух человек, совершённые 22 года назад
- Каких специалистов больше всего не хватает в Челябинской области, перечислили эксперты
- Сезон кабачков в разгаре: три простых и вкусных домашних рецепта
- Для больницы Челябинской области закупили мебель на 1,5 миллиона рублей
- Родителям из Челябинской области рассказали, что проверяют у детей на школьных медосмотрах
- В Челябинской области перед судом предстанет водитель, по вине которого погиб 5-летний ребёнок
- Челябинский лицей встретил новый учебный год встречей с экспертом по ИИ
- Электронный дневник: как он работает и зачем нужен
- «Я скелетом стал»: челябинцам покажут фильм про сапёра-разведчика из Дагестана
- Уголовное дело завели на челябинского водителя ВАЗа, устроившего дрифт на перекрёстке
- За попытку вывезти тракторы из Челябинска в Таджикистан перевозчику грозит их конфискация
- Розы, шары и белые банты: как Челябинск отпраздновал День знаний