Мошенники стали чаще использовать легитимные сайты для кражи данных россиян
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и МегаФона, которые есть в распоряжении RT.
«Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или пуш-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс», — рассказали эксперты.
Отмечается, что другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского».
По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
По их словам, злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными, подчеркнула специалист.
«Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения», — заявила эксперт.
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона, добавил, что повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана.
«Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — заключил он.
Ранее депутат Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT рассказал, как вести себя в случае похищения персонального аккаунта в Telegram.
Gettyimages.ru
Так, специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы.«Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или пуш-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс», — рассказали эксперты.
Отмечается, что другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского».
По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
По их словам, злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными, подчеркнула специалист.
«Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения», — заявила эксперт.
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона, добавил, что повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана.
«Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — заключил он.
Ранее депутат Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT рассказал, как вести себя в случае похищения персонального аккаунта в Telegram.
Читайте также
Mash: жители Рязанской области сообщили о звуках взрывов
Общество
Жители посёлка Денежниково Рязанской области сообщили, что слышали несколько громких взрывов. Информация об этом появилась в Telegram-канале Mash. Также, по его данным, звуки БПЛА раздавались в районах Роща и Московский. Ранее жители Обнинска Калужской области сообщили о звуках взрывов в городе и дрожащих окнах со стенами.
Патрушев: память об СВО сохранится в том числе в названиях военной техники
Общество
Память об СВО увековечат не только в мемориалах, но и в том числе в названиях военной техники, отметил в интервью ТАСС помощник президента России, глава Морской коллегии Николай Патрушев. Так, по его словам, в России могут появиться крейсеры «Донецк» и «Луганск». «Новые российские корабли должны быть названы в честь героев и событий специальной военной операции. Полагаю, например, что флот может получить крейсеры с именами «Донецк» и «Луганск», — сказал Патрушев. Ранее он подчеркнул, что
Захарова заявила о последствиях накачивания Украины оружием
Общество
Катастрофа на поле боя заставляет киевский режим наращивать террористическую активность, заявила официальный представитель МИД России Мария Захарова, передает РЕН ТВ. Дипломат отметила, что накачивание украинской армиии оружием приведет к росту терроризма в мире. «Но если с (украинским президентом Владимиром — примечание "Ленты.ру") Зеленским и его бандой давно все понятно, то к натовцам у мирового сообщества вопросов все больше», — заявила о последствиях «помощи» Киеву Захарова.
Комментарии (0)