Мошенники придумали новые схемы для кражи личных данных и средств россиян / Фото: пресс-служба МегаФона
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем для кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и МегаФона.
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее преступники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс.
Другие похожие схемы, в которых мошенники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным компании, за первые два месяца 2025-го по сравнению с аналогичным периодом прошлого года количество заблокированных попыток перехода российских пользователей на поддельные страницы возросло примерно в три раза и составило несколько сотен тысяч. Преступники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — прокомментировал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
К ЧИТАТЕЛЯМ
Узнавайте новости первыми, подпишитесь на наш телеграм-канал
Обсуждаем новости в нашем канале ВК. Подписывайтесь и оставайтесь на связи
Хотите больше историй и видео? Подпишитесь на наш дзен-канал