Мошенники нацелились на сайты компаний для обмана пользователей
С начала года злоумышленники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и МегаФона.
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и, в таком случае, рискуют стать жертвами мошенников.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения».
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов», — прокомментировал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-февраль 2024 года и январь-февраль 2025 года.
#на правах рекламы. Реклама. Рекламодатель ПАО "МегаФон" ИНН 7812014560 erid:2SDnjcsX2mz
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и, в таком случае, рискуют стать жертвами мошенников.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения».
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов», — прокомментировал Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-февраль 2024 года и январь-февраль 2025 года.
#на правах рекламы. Реклама. Рекламодатель ПАО "МегаФон" ИНН 7812014560 erid:2SDnjcsX2mz
Смотрите также
15:00 28.03.25
«Россети Кубань» напоминают об ответственности за самовольное размещение ВОЛС на энергообъектах
Самовольное подключение линий связи в прошлом году привело к трагедии в Северском районе
11:03 26.03.25
МегаФон модернизировал сеть на ключевых автомагистралях страны
К летнему сезону МегаФон расширил покрытие сети 4G вдоль магистрали М-4 «Дон»
16:11 21.03.25
«Россети Кубань» провели серию экскурсий для армавирских школьников
На энергопредприятии побывали более 300 подростков
11:17 20.03.25
МегаФон запустил сервисную услугу по чистке смартфонов и других гаджетов
Услуга доступна при визите в салон
12:29 19.03.25
«Россети Кубань» обеспечили электроэнергией 100 объектов в восточных районах Краснодарского края
Телефон единого контакт-центра: 8-800-220-0-220 или 220 (короткий номер)
12:24 19.03.25
Аналитики Yota: в Краснодарском крае спрос на онлайн-психологов вырос более чем на 60%
Число пользователей год к году увеличилось на 138%
11:21 18.03.25
Укрепление рубля привело к росту спроса на заграничные поездки из Сочи
Количество бронирований за первые 10 дней марта выросло на 16%