Мошенники переключили внимание на корпоративные сайты, для обмана российских пользователей
С начала года мошеннические схемы с использованием легальных веб-сайтов для кражи личной информации и денежных средств россиян становятся всё более частыми.
Это было выявлено в результате совместной работы экспертов «Лаборатории Касперского» и МегаФона. Одним из наиболее распространенных методов стало перенаправление пользователей на фишинговые ресурсы через официальные порталы компаний, где мошенники создают поддельные страницы.
Эксперты МегаФона обнаружили, что преступники эксплуатируют уязвимости корпоративных сайтов, организуя переадресацию на фишинговые страницы. Они распространяют ссылки на такие страницы, используя различные каналы связи: электронные письма, мессенджеры или пуш-уведомления. Эти ссылки могут отправляться как случайно выбранным людям, так и клиентам конкретной компании. Пользователи часто не замечают, что при клике на ссылку происходит перенаправление на поддельный ресурс, полагая, что взаимодействуют с известным брендом. Хотя системы безопасности МегаФона способны обнаруживать подобные угрозы и предупреждать пользователей, некоторые из них продолжают игнорировать эти предупреждения, подвергаясь риску стать жертвами мошенников.
Аналогичные схемы были выявлены и специалистами «Лаборатории Касперского». Согласно данным* компании, число заблокированных попыток перехода пользователей на поддельные страницы, созданные на взломанных легальных сайтах, увеличилось втрое за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года. Этот показатель составил сотни тысяч случаев. Мошенники предпочитают размещать фальшивые страницы на взломанных ресурсах, чтобы избежать регистрации новых доменов и обходить защитные механизмы. В качестве мишеней выбираются как заброшенные, так и небольшие действующие сайты с низким уровнем посещаемости.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения».
Старший контент-аналитик „Лаборатории Касперского“, Ольга Свистунова
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в то м числе на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов».
Директор департамента по предотвращению мошенничества и потерь доходов МегаФона,
Сергей Хренов.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-февраль 2024 года и январь-февраль 2025 года.
