Пять тысяч сайтов в интернете заражены и обещают денежные призы
Более пяти тысяч сайтов заражены и перенаправляют пользователей на фишинговые страницы
В начале июля эксперты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Такие ресурсы встречаются в том числе в Казахстане, России, Беларуси, Узбекистане. Всего за четыре дня с загрузкой скрипта столкнулись более 35 тысяч пользователей.
Схема выглядит так: человек заходит на заражённую страницу из поисковой выдачи и перенаправляется на мошеннический ресурс. Посетителей перебрасывают на скам-ресурсы с якобы полагающимися призами.
Сами мошеннические сайты мимикрируют под крупные онлайн-магазины. На них пользователь сталкивается с "классической" фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платёжные и другие данные, в частности адрес, Ф.И.О. При этом на таких ресурсах банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы свёрстаны достаточно качественно, однако подделку выдаёт название сайта в адресной строке.
"Злоумышленники нередко используют заражение легитимных сайтов и для массовых, и для таргетированных атак. Отличие данной ситуации в том, что пользователь не только подвергается заражению при посещении сайта, но и перенаправляется на другой — фишинговый ресурс. Процесс исполнения вредоносного кода остается невидим для посетителя. Перенаправление на сторонний ресурс он может принять, например, за рекламную акцию и из-за этого не заметить подмену. В этом кроются основные риски", — отмечает Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии.
Чтобы избежать заражения, эксперты рекомендует владельцам сайтов:
- использовать стойкие к взлому пароли;
- регулярно обновлять операционную систему и программы, с помощью которых вы управляете сервером или контентом сайта;
- периодически сканировать файлы на сервере на предмет обнаружения вредоносного кода;
- обеспечить комплексную безопасность устройства, которое используется для управления сайтом;
- важно также повышать цифровую грамотность сотрудников.
Чтобы не попасться на удочку фишеров и скамеров, советуют:
- критически относиться к крайне щедрым предложениям в сети;
- прежде чем ввести учётные или платёжные данные на каком-либо сайте, проверить название ресурса в адресной строке — нет ли в нём лишних/ неподходящих букв или слов;
- использовать надёжное защитное решение, которое предотвратит попытку перейти на фишинговый ресурс.