27 марта 2025
Подпишись: MAXВКОК

Мошенники стали чаще использовать сайты компаний для обмана российских пользователей

img
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и «МегаФона».

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких e-mail, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» выявляют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.

Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза, до нескольких сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

— Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.

Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана, отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

— Стать жертвой рискует не только клиент, но и бизнес, — констатировал Сергей Хренов. — Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов.

Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с января по февраль 2024 года и с января по февраль 2025 года.

Фото: Дина Павленко/пресс-служба ПАО «Мегафон»

Автор:
Анна Инина
Подписаться на MAX
Пчела в MAX
Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте идею для публикации. Присылайте свои фото и видео!
Отправьте новость
  • Лента новостей
    • img
      Синоптики рассказали жителям Челябинской области, когда завершатся летние ливни
    • img
      Гонка за мечтой: челябинец проехал 6 тысяч километров ради автографа вратаря из Кабо-Верде
    • img
      В Челябинской области начальник почты похитил выплаты бойца СВО
    • img
      В Челябинске стартуют съёмки сериала ТНТ «Челябинский раджа» с Дмитрием Брекоткиным
    • img
      В Челябинске тренера по каратэ отправили в колонию за удар ногой в лицо ребёнка
    • img
      Нападение на бригаду скорой помощи в Челябинске вылилось в уголовное дело
    • img
      «Трактор» представил тренерский штаб на новый сезон
    • img
      Чем декаф отличается от обычного кофе и кому он реально полезен, рассказали в Роскачестве
    • img
      В Челябинске напали на бригаду скорой помощи у ТРК «Космос»
    • img
      Каждый шестой житель Челябинской области готов уволиться вслед за начальником
    • img
      Двор мечты: в Челябинске стартовал конкурс на лучшую придомовую территорию
    • img
      Из аэропорта Челябинска откроют регулярные рейсы в Абхазию
    • img
      В Челябинскую область не пустили две фуры с казахстанскими дынями
    • img
      Похож на град и икру: в нацпарке Челябинской области нашли необычный гриб
    • img
      После урагана в Златоусте мусоровозы не могут добраться до части контейнерных площадок
    • img
      Школьники и студенты на конкурсе AI Challenge решат реальные бизнес-задачи технологических компаний
    Все новости