Информационное Интернет Агентство Инфо-Сити сайт www.InfoOrel.Ru
Россияне подверглись атаке с «перебросом» с легальных сайтов на фишинговые
Схема обмана, которая получила активное распространение в начале июля, предполагает, что изначально пользователь заходит на легитимную страницу из поисковой выдачи, а после этого автоматически перенаправляется на портал злоумышленников.
Об этом рассказала «Известиям» эксперт по кибербезопасности в «Лаборатории Касперского» Дарья Иванова.
Она уточнила, что зараженные сайты принадлежат организациям из совершенно разных отраслей: в частности, туризма, производства, онлайн-ритейла, образования. Если портал заражен, то человек переходит на фишинговый ресурс, который мимикрирует под крупный онлайн-магазин с большими скидками. Конкретные бренды магазинов в «Лаборатории Касперского» не назвали.
«Часто пользователи могут посчитать, что страница с выгодным предложением открывается в качестве акции от партнера. На фишинговой странице у пользователя выманивают личную и платежную информацию: адрес, ФИО, а главное — сведения о банковской карте. Как правило, на таких ресурсах карта выступает единственным доступным способом оплаты товара по скидке. После ввода данных карты, они уходят злоумышленникам, а товар не доставляется», — пояснила Иванова.
По ее словам, это не новая схема.
Но обычно люди попадают на фишинговые ресурсы из рассылок в почте и мессенджерах, на такой ресурс также можно перейти по ссылкам, которые распространяются в соцсетях или даже через рекламу в поисковой выдаче. Важно отметить, что в этих случаях пользователь должен сам кликнуть на ссылку, которая зачастую сопровождается сомнительным контентом. Однако в новом сценарии переброс на мошеннический сайт осуществляется с легитимного и к тому же автоматически, что не вызывает у пользователя недоверие.
Вредоносным скриптом, который реализует эту схему мошенничества, к 5 июля оказалось заражено более 5 тыс. сайтов, сообщила Иванова. Она отметила, что подавляющее большинство таких ресурсов — российские, однако есть примеры из Белоруссии, Казахстана, Узбекистана.
Всего за четыре дня (с 1 по 4 июля) с мошенничеством столкнулись более 35 тыс. пользователей, следует из данных «Лаборатории Касперского».
Подробнее читайте в эксклюзивном материале «Известий»: Буфер обмана: киберпреступники «заразили» 5 тыс. сайтов в Рунете.
Ссылка на новость: https://www.infoorel.ru/news/rossiyane-podverglis-atake-s-perebrosom-s-legalnyh-saytov-na-fishingovye.html
© ИА «Инфо-Сити». Свидетельство о регистрации СМИ ИА № ФС 77-24731 выдано РОСКОМНАДЗОРом 19 июня 2006 г.
