В попытке обмануть пользователей злоумышленники нацелились на сайты компаний

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть случайным или состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения, и в таком случае они рискуют стать жертвами мошенников.

Согласно анонимизированной статистике срабатывания решений «Лаборатории Касперского», за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями.

Фишеры также могут пытаться получить доступ к заброшенным или небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. 

Ольга Свистунова

Старший контент-аналитик «Лаборатории Касперского»

Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски.

Сергей Хренов

Директор департамента по предотвращению мошенничества и потерь доходов МегаФона

Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, помимо прочего, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов.

Материал предоставлен пресс-службой МегаФона. Редакция Лайфхакера не несёт ответственности за публикацию.