С начала 2025 года киберпреступники активно используют легальные веб-ресурсы для фишинговых атак, направленных на кражу персональных данных и денег пользователей. Основные схемы включают перенаправление жертв на фальшивые страницы и размещение поддельного контента на официальных сайтах компаний.
К такому выводу пришли эксперты «Лаборатории Касперского» и МегаФона в ходе совместного исследования.
Как работает схема с корпоративными сайтами
Специалисты МегаФона обнаружили новую тактику: злоумышленники находят уязвимости в корпоративных сайтах и настраивают скрытое перенаправление на фишинговые платформы.
Затем они рассылают ссылки на легитимные страницы через email, мессенджеры или push-уведомления. Жертвы, не подозревая об угрозе, переходят по ссылке и автоматически попадают на мошеннический ресурс.
Хотя защитные системы МегаФона блокируют доступ к выявленным фишинговым сайтам, пользователи иногда игнорируют предупреждения, что повышает риск стать жертвой обмана.
Масштабы угрозы
Аналогичные методы фиксируют и в «Лаборатории Касперского». Согласно данным компании, за январь–февраль 2025 года количество попыток перехода россиян на поддельные страницы, размещенные на взломанных сайтах, выросло втрое по сравнению с тем же периодом 2024 года, достигнув сотен тысяч случаев.
Преступники предпочитают этот способ, чтобы избежать регистрации собственных доменов и оставаться незамеченными. Они атакуют как заброшенные, так и малоизвестные действующие сайты с низким трафиком, где размещают фальшивые формы ввода данных.
«Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей, — комментирует Ольга Свистунова, старший контент-аналитик „Лаборатории Касперского“. — Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утёкшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учётную запись. Это ещё раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в сети и использовать защитные решения».
Риски для бизнеса и пользователей
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона, отмечает: «Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов».
Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» за январь–февраль 2024 и 2025 годов.
Фото: Telecom Times.