Раскаленное пекло: 35ºС и выше ожидается в Иркутской области 24 июня
23 июня, 17:12
Оскорбившая ВС РФ жительница Шелехова пожаловалась Бастрыкину
23 июня, 23:02
Вопросы политики в сфере ухода за пожилыми людьми обсудили в Заксобрании Приангарья
23 июня, 22:41
На 14 стобальников больше стало по итогам ЕГЭ-2025 в Иркутской области
23 июня, 22:15
Обзор самых популярных новостей за 23 июня
23 июня, 21:00
Авито Авто и пилот Формулы-1 Сергей Сироткин поддержали забег в рамках ПМЭФ
23 июня, 20:30
Отец и дочь на электровелосипеде попали под колеса внедорожника в Усольском районе
23 июня, 19:55
Губернатор Иркутской области поприветствовал выпускников медуниверситета
23 июня, 19:05
Игорь Кобзев поручил организовать штаб по вопросам поддержки семей участников СВО
23 июня, 18:45
В Иркутске стартовала приемная кампания "Мчусь в Иркутский политех"
23 июня, 17:10
Игорь Кобзев ознакомился с новым производством химической продукции на базе ИрИХ
23 июня, 16:45
11 человек получили тепловые удары в Иркутской области за две недели
23 июня, 16:36
Долг более 1 млн рублей погашен перед поставщиком электроэнергии в Нижнеудинском районе
23 июня, 16:14
Частичное отключение электричества произошло в Ленинском районе Иркутска
23 июня, 15:54
В Иркутске разыскивают без вести пропавшего 59-летнего мужчину
23 июня, 15:40
Холодную воду отключат в некоторых домах Октябрьского района
23 июня, 15:30

Мошенники обманывают жителей Иркутской области с помощью фишинга

Таковы результаты совместного анализа, проведенного экспертами "Лаборатории Касперского" и МегаФона
31 марта, 09:15 Общество
Тематическая иллюстрация пресс-служба компании МегаФон
Тематическая иллюстрация
Фото: пресс-служба компании МегаФон
Нашли опечатку?
Ctrl+Enter

С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами "Лаборатории Касперского" и МегаФона, сообщает пресс-служба компании МегаФон.

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть, как случайный, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и, в таком случае, рискуют стать жертвами мошенников. 

Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты "Лаборатории Касперского". По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

"Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения".

"Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов", — прокомментировал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.

* Данные на основе анонимизированной статистики срабатывания решений "Лаборатории Касперского" за январь-февраль 2024 года и январь-февраль 2025 года.

16842
14
48

Электронный ресурс (Сайт) использует cookies и метрические программы. Продолжая посещение настоящего сайта, пользователь соглашается на смешанную обработку, сбор, использование, хранение, уточнение (обновление, изменение), обезличивание, блокирование, уничтожение своих персональных данных владельцем Электронного ресурса в соответствии с Политикой обработки персональных данных и Согласием на обработку персональных данных Пользователей.
На сайте используются рекомендательные технологии