Эксперты "Лаборатории Касперского" и МегаФона выявили тенденцию: злоумышленники находят уязвимости на веб-сайтах компаний и настраивают переадресацию с них на фишинговыестраницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Они могут рассылаться через email, мессенджеры или push-уведомления, что делает подобные атаки еще более опасными. Пользователи, получившие сообщение, не подозревают, что это обман, ведь отправитель выглядит надежным – это, как правило, бренды, с которыми они давно знакомы – и не обращают внимание на то, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности, но абоненты могут игнорировать предупреждения. В этом случае онирискуют стать жертвами мошенников.
Мошенники используют не только ресурсы известных брендов, но и сайты, которые имеют либо низкую посещаемость, либо заброшены, что снижает риск немедленного обнаружения и помогает избежать блокировки их мошеннических действий.
"Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись, – рассказала Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского“.
Такие атаки могут повлечь за собой серьезные юридические и репутационные риски для компаний, чьи ресурсы взламываютмошенники.
"Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов", – отметил Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
Согласно анонимизированной статистике "Лаборатории Касперского", количество заблокированных попыток перехода на фальшивые страницы в первые два месяца 2025 года увеличилось по сравнению с аналогичным периодом 2024 года в три раза.
