Эксперты «Лаборатории Касперского» и МегаФона провели исследование.
Согласно исследованию специалистов «Лаборатории Касперского» и МегаФона в последнее время в России наблюдается все более частое использование мошенниками официальных сайтов компаний.
Аферисты, как стало известно, используют уязвимости в работе корпоративных сайтов и настраивают автоматическую переадресацию на ресурсы, с помощью которых и получают идентификационные данные пользователей.
Ссылку с переадресацией мошенники распространяют через email, сообщения в мессенджерах или push-уведомления, и жертвами могут стать как случайные люди, так и клиенты компании.
Этот метод, в частности, помогает мошенникам не регистрировать собственные домены и избегать обнаружения защитными решениями.
Как сообщает «Лаборатория Касперского», за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года, количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных официальных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов, — отметил Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона.
