Мошенники с начала 2025 года стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств жителей России. Самым популярным способом стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Об этом говорится в исследовании, проведенном экспертами «Лаборатории Касперского» и МегаФона.
Мошенники используют уязвимость в работе корпоративных сайтов, настраивая переадресацию с них на фишинговые страницы. Затем злоумышленники распространяют ссылку на одну из легитимных страниц сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть случайным или распространяться на клиентов компании.
Получатели не подозревают, что от имени бренда действуют мошенники. Необходимо установить защиту, чтобы выявлять попытки пользователей посетить выявленные фишинговые сайты. Абоненты не должны игнорировать предупреждения, чтобы не стать жертвами мошенников.
По данным компании «Лаборатория Касперского», за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в 3 раза и составило несколько сотен тысяч. Этот способ злоумышленники используют, чтобы не регистрировать собственные домены, избегать обнаружения защитой. Мошенники могут пытаться получить доступ как к заброшенным, так и к действующим порталам, у которых низкая посещаемость, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов – фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах, – говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. – Мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту».
По ее словам, чтобы получить доступ к легитимным сайтам, мошенники могут использовать уязвимости, красть аккаунты администраторов, подбирая пароли, пользоваться утёкшими данными.
«Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски», – отмечает директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
«МК-Урал» ранее писал, что в Новой Ляле подростку Ивану вручили благодарственное письмо за то, что он спас 70-летнюю пенсионерку от перевода денег мошеннику.
