Главная » Архив » Новости » Безопасность » Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы
06.07.2022, 16:02
Количество просмотров 348

Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы

Подавляющее большинство таких ресурсов — российские, однако есть примеры из Беларуси, Казахстана, Узбекистана и других стран.
Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы
Фото: Depositphotos

Эксперты «Лаборатории Касперского» в начале июля обнаружили более пяти тысяч сайтов организаций из разных отраслей, зараженных вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Всего за четыре дня с загрузкой скрипта столкнулись более 35 тысяч пользователей.

Схема выглядит так: человек заходит на зараженную страницу из поисковой выдачи и перенаправляется на мошеннический ресурс. Посетителей из России перебрасывают на фишинговые страницы, а из других стран — на скам-ресурсы с якобы полагающимися призами.

Мошеннические сайты маскируют под крупные онлайн-магазины. На них пользователь сталкивается с «классической» фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платежные и другие данные, в частности адрес, Ф.И.О. При этом на таких ресурсах банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы свёрстаны достаточно качественно, однако подделку выдает название сайта в адресной строке.

«Заражение легитимных сайтов — не новая схема, злоумышленники используют её для проведения как массовых атак на пользователей, так и для таргетированных — на конкретные компании. Однако в этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников — привести жертв на фишинговый ресурс. Опасность заключается еще и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить „конверсию” для злоумышленников», — отмечает Дарья Иванова, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы избежать заражения, «Лаборатория Касперского» рекомендует владельцам сайтов:

  • использовать стойкие к взлому пароли;
  • регулярно обновлять операционную систему и программы, с помощью которых вы управляете сервером или контентом сайта;
  • периодически сканировать файлы на сервере на предмет обнаружения вредоносного кода;
  • обеспечить комплексную безопасность устройства, которое используется для управления сайтом;
  • важно также повышать цифровую грамотность сотрудников.

Чтобы не попасться на удочку фишеров и скамеров, эксперты советуют:

  • критически относиться к крайне щедрым предложениям в сети;
  • прежде чем ввести учетные или платежные данные на каком-либо сайте, проверить название ресурса в адресной строке — нет ли в нем лишних/ неподходящих букв или слов;
  • использовать надежное защитное решение, которое предотвратит попытку перейти на фишинговый ресурс.
Рубрика:
{}Безопасность
Теги:
#ФИШИНГОВЫЕ САЙТЫ
#ФИШИНГ
#БЕЗОПАСНОСТЬ
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Взаимная интеграция банков и онлайн‑торговли стала темой Альфа Конфа Ecom’а
Власти не поддержали идею МВД смягчить наказание за утечку персональных данных
Зарплаты россиян в два раза меньше дохода, нужного для ипотеки
До 46% у россиян выросла доля онлайн-диалогов с банком среди всех каналов общения
Взаимная интеграция банков и онлайн‑торговли стала темой Альфа Конфа Ecom’а
Власти не поддержали идею МВД смягчить наказание за утечку персональных данных
Зарплаты россиян в два раза меньше дохода, нужного для ипотеки
До 46% у россиян выросла доля онлайн-диалогов с банком среди всех каналов общения
ЕЩЁ НОВОСТИ