Для обмана российских пользователей мошенники нацелились на корпоративные сайты компаний.
С начала года злоумышленники всё чаще используют легитимные веб-сайты для осуществления фишинговых атак с целью кражи личных данных и средств граждан.
Наиболее распространёнными методами являются перенаправление пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных сайтах компаний.
Такие выводы были сделаны на основе совместного исследования, проведённого экспертами «Лаборатории Касперского» и МегаФона.
Специалисты оператора обнаружили тенденцию, при которой мошенники используют уязвимости в работе корпоративных сайтов и перенаправляют пользователей на фишинговые страницы. Затем злоумышленники распространяют ссылку на одну из легитимных страниц сайта.
Список получателей таких электронных писем, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из клиентов атакованной компании.
Получатели не подозревают, что от имени известного бренда действуют мошенники, и часто не видят, как при переходе происходит перенаправление на поддельный ресурс.
Защитные решения МегаФона обнаруживают попытки пользователей посетить выявленные фишинговые сайты и предупреждают об опасности. Однако абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.
Специалисты «Лаборатории Касперского» также выявили другие подобные схемы, в которых злоумышленники используют легитимные сайты для своих целей.
По данным компании, за первые два месяца 2025 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных сайтах, увеличилось примерно в три раза и составило несколько сотен тысяч по сравнению с аналогичным периодом 2024 года.
Злоумышленники используют этот метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и к небольшим действующим сайтам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по электронной почте и в мессенджерах. Например, мы видели фишинговую страницу, которая имитировала окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или используя украденные данные. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз подтверждает, что даже небольшим компаниям важно уделять внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников искать новые способы обмана. Жертвой может стать не только клиент, но и бизнес. Взлом корпоративного сайта, ставшего частью мошеннической схемы, может нанести ущерб компании и привести к юридическим и репутационным рискам. Владельцам ресурсов необходимо проводить аудит уязвимостей и следить за актуальностью программного обеспечения, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные на анализе больших данных, позволяют обеспечить защиту от интернет-мошенничества как для бизнеса, так и для пользователей», — комментирует Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
Справка:
Челябинское региональное отделение Уральского филиала ПАО «МегаФон» предоставляет услуги сотовой подвижной и фиксированной связи на территории Челябинской и Курганской областей. «МегаФон» — один из ведущих российских универсальных операторов связи, работающий во всех сегментах телекоммуникационного рынка России. Стандарт сети: GSM 900/1800, UMTS, LTE.