Мошенники стали чаще использовать легитимные сайты для кражи данных россиян
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространёнными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и МегаФона, которые есть в распоряжении RT.
Так, специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы.
«Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или пуш-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс», — рассказали эксперты.
Отмечается, что другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского».
По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
По их словам, злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными, подчеркнула специалист.
«Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения», — заявила эксперт.
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона, добавил, что повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана.
«Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — заключил он.
Ранее депутат Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин в беседе с RT рассказал, как вести себя в случае похищения персонального аккаунта в Telegram.