С начала 2025 года мошенники все чаще используют легитимные сайты для реализации фишинговых схем, направленных на кражу личных данных и денег. По данным исследования, проведенного экспертами «Лаборатории Касперского» и МегаФона, такие схемы стали особенно популярными, включая переадресацию пользователей на фальшивые страницы, пишет actualnews.org.
По информации экспертов, аферисты начали активно использовать уязвимости корпоративных сайтов для настройки переадресации на фишинговые страницы. Мошенники распространяют ссылки на эти страницы через email, сообщения в мессенджерах или пуш-уведомления. Пользователи гаджетов не подозревают, что письма отправляют преступники, переходят по ссылкам на поддельные ресурсы.
Специалисты сообщили, в первые два месяца 2025 года количество попыток перехода россиян на такие страницы возросло в три раза по сравнению с аналогичным периодом прошлого года. Преступники прибегают к использованию корпоративных сайтов для обхода защитных механизмов. Как правило, они не регистрируют собственные домены, чтобы избежать обнаружения системами защиты.
Мошенники используют различные способы для получения доступа к легитимным сайтам. Они используют механизмы подбора паролей или утекшие в сеть данные. Эксперты призывают россиян уделять достаточное внимание обеспечению безопасности корпоративных сайтов во избежание юридических и репутационных рисков.
