Число случаев размещения фишинговых страниц на легитимных сайтах с начала 2025 года выросло в три раза по сравнению с аналогичным периодом прошлого года. Об этом сообщили специалисты «Лаборатории Касперского» и МегаФона, передает RT.
По данным компаний, злоумышленники используют уязвимости на корпоративных сайтах и настраивают переадресацию на поддельные ресурсы. Ссылки на такие ресурсы рассылаются пользователям по почте и в мессенджерах от имени известных брендов.
Чаще всего фишинговые страницы маскируются под формы входа в электронную почту и другие популярные сервисы. В ряде случаев они размещаются даже на иностранных образовательных сайтах, отметила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
По ее словам, для размещения поддельных страниц преступникам достаточно получить доступ к учетной записи администратора сайта. Это возможно через подбор слабых паролей или с помощью утекших данных.
«Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям — быть внимательными в Сети и использовать защитные решения», — заявила эксперт.
Директор Департамента по предотвращению мошенничества МегаФона Сергей Хренов подчеркнул, что от атак страдают не только пользователи, но и компании. Взлом сайтов несет репутационные и юридические риски, поэтому владельцам ресурсов важно своевременно обновлять программное обеспечение и проводить аудит безопасности.
Ранее REGIONS сообщал, для банков и провайдеров утвердили новые меры по защите от киберпреступности.
