С начала года мошенники стали чаще использовать официальные сайты российских компаний для обмана россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на легитимных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и «МегаФона».
Злоумышленники начали выискивать уязвимости в работе корпоративных сайтов компаний. Они крадут аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными.
Когда аферисты получают доступ к учетной записи сайта той или иной компании, то настраивают переадресацию на фишинговые страницы. Далее аферисты распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» выявляют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей», — рассказывает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Она рекомендует представителям даже небольших компаний уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в Сети и использовать защитные решения.
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов», — отмечает директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
«Свари борщ»: как искусственный интеллект ответил на уловки мошенников26 марта в 10:00
