Мошенники нацелились на сайты компаний для обмана российских пользователей
С начала года мошенники стали чаще использовать легитимные сайты для фишинговых схем с целью кражи личных данных и средств россиян.
Злоумышленники стали чаще обращаться к сайтам компаний. Обложка © Freepik
Специалисты выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее они распространяют ссылку на одну из легитимных страниц этого сайта. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Таковы результаты совместного анализа, проведённого экспертами Лаборатории Касперского и МегаФона.
За первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
