logo
/новости Московской области9May

Мошенники стали чаще использовать легитимные сайты для кражи данных

RT: мошенники стали чаще использовать легитимные сайты для кражи данных
/Главная /Безопасность
Автор текста:
Алина Гриценко
/Главная /Безопасность
Автор текста:
Алина Гриценко
Число случаев размещения фишинговых страниц на легитимных сайтах с начала 2025 года выросло в три раза по сравнению с аналогичным периодом прошлого года. Об этом сообщили специалисты «Лаборатории Касперского» и МегаФона, передает RT.

По данным компаний, злоумышленники используют уязвимости на корпоративных сайтах и настраивают переадресацию на поддельные ресурсы. Ссылки на такие ресурсы рассылаются пользователям по почте и в мессенджерах от имени известных брендов.

Чаще всего фишинговые страницы маскируются под формы входа в электронную почту и другие популярные сервисы. В ряде случаев они размещаются даже на иностранных образовательных сайтах, отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

По ее словам, для размещения поддельных страниц преступникам достаточно получить доступ к учетной записи администратора сайта. Это возможно через подбор слабых паролей или с помощью утекших данных.

«Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в Сети и использовать защитные решения», — заявила эксперт.

Директор Департамента по предотвращению мошенничества МегаФона Сергей Хренов подчеркнул, что от атак страдают не только пользователи, но и компании. Взлом сайтов несет репутационные и юридические риски, поэтому владельцам ресурсов важно своевременно обновлять программное обеспечение и проводить аудит безопасности.

Ранее REGIONS сообщал, для банков и провайдеров утвердили новые меры по защите от киберпреступности.