Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-28
«Лаборатория Касперского» выяснила, какие категории сайтов и приложений наиболее интересны фишерам
2024-01-24
Kaspersky спрогнозировал атаки мошенников через камеру в телефонах
2024-03-25
Эксперты рассказали о способе мошенников получить доступ к «Госуслугам»
2024-03-26
В России обнаружили новую схему кражи аккаунтов «Госуслуг»
2024-04-19
Мошенники атаковали ветеранов Великой Отечественной войны и пенсионеров
2024-04-20
Интернет-мошенники воруют деньги у ветеранов, обещая выплаты к 9 Мая
2024-05-06
В России сильно выросло число мошеннических ресурсов через мессенджеры
2024-05-09
Мошенники стали обзванивать россиян в 1,5 раза чаще в начале 2024 года
2024-05-29
Роскомнадзор заблокировал 30 тысяч мошеннических сайтов в 2024 году
2024-06-20
Чаще всего мошенники подделывают инвестиционные сайты
2024-07-04
Мошенники продолжают совершенствовать схемы обмана россиян
2024-07-17
Мошенники начали воровать аккаунты российских пользователей Telegram под предлогом вывода монет из Hamster Kombat
2024-09-25
Каждый третий верит письмам от мошенников
2024-10-05
Телефонные мошенники разработали новую схему обмана
2024-11-01
Злоумышленники используют LLM, но забывают убрать артефакты
2024-11-07
Эксперт предупреждает, что перед сезоном распродаж активизировались мошенники
2024-11-19
Придуман новый тип угона аккаунтов Telegram у россиян
2024-12-10
Мошенники атаковали российских подростков в Roblox и Brawl Stars
2024-12-11
Россиянам рассказали о новом виде интернет-мошенничества
2024-12-12
Встречают с огоньком: чего ждать от мошенников под Новый год
2024-12-13
РИА Новости: Мошенники придумали новую схему обмана с лайками в Telegram
2024-12-17
Обучение сотрудников кибергигиене: необходимость или излишество?
2024-12-27
Что кибермошенники делают для того, чтобы красть деньги и данные татарстанцев?
2025-01-17
Названы наиболее актуальные для мошенников способы обмана граждан
2025-02-03
«Лаборатория Касперского»: мошенники осваивают новые схемы телефонного обмана
2025-02-04
Россиян предупредили о мошенничестве через поддельный сайт Wildberries
2025-02-13
Мошенники сосредоточили внимание на студентах. Теперь заманивают на поддельные образовательные сайты
2025-02-14
Мошенники придумали новую схему для получения данных почты россиян
2025-02-24
Россиянам раскрыли новый способ мошенничества со СНИЛС
2025-02-27
Мошенники придумали новые схемы обмана киноманов на фоне премии «Оскар»
2025-03-03
В "Лаборатории Касперского" рассказали о схеме кражи аккаунтов в Telegram
2025-03-04
«МегаФон»: интернет-мошенники подготовились к праздникам
2025-03-05
Охотники за логинами. Мошенники в 2025 г. в 2,5 раза чаще покушаются на мессенджеры и социальные сети
2025-03-06
В соцсети Х под видом DeepSeek распространяется вредоносное ПО
2025-03-08
Специалист по кбибербезопасности рассказал тулякам о новых технологиях кибермошенников
2025-03-12
Не дать взять: мошенники используют самозапрет на кредиты для обмана
2025-03-13
Орловцев предупреждают, что самозапрет на кредиты злоумышленники начали использовать в мошеннических схемах
2025-03-21
Мошенников уличили в применении новой уловки
2025-03-27
Мошенники стали чаще использовать сайты компаний для обмана российских пользователей
2025-03-31
Мошенники крадут личные данные забайкальцев с помощью фишинговых сайтов
2025-04-17
Поддельные «кабинеты налогоплательщика» атакуют вологжан
2025-04-22
Мошенники скамят школьников «сливами» ответов на ЕГЭ
2025-05-16
Число атак с использованием популярных у детей брендов выросло в России на 19%
2025-05-29
Мошенники подделали сайт МВД РФ для реализации новой схемы по краже данных
2025-06-06
Без лица. Мошенники начали охоту за лицами россиян
2025-06-09
Найдена хакерская группировка, которая атакует российские предприятия и вузы исключительно по ночам
2025-06-14
В МВД предупредили о новых схемах обмана россиян
2025-06-16
Массовый фишинг с использованием элементов целевой атаки
2025-07-11
Мошенники используют одну из функций Telegram для хищения аккаунтов
2025-08-27
Эксперт Ульянов предупредил о популярных способах "развода" детей через онлайн-игры
3 дня назад
Возвращение OldGremlin: кибергруппа вымогателей возобновила атаки на российские компании
Назад
Пчела
5 месяцев назад

Мошенники стали чаще использовать сайты компаний для обмана российских пользователей

Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких e-mail , сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» выявляют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Но абоненты могут игнорировать предупреждения и в таком случае рискуют стать жертвами мошенников.

Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза, до нескольких сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.

— Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения.

Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана, отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.

— Стать жертвой рискует не только клиент, но и бизнес, — констатировал Сергей Хренов. — Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов.

Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с января по февраль 2024 года и с января по февраль 2025 года.

Фото: Дина Павленко/пресс-служба ПАО «Мегафон»

Назад