Мошенники нацелились на сайты компаний для обмана пользователей
Ростовская область, 27 марта 2025. DON24.RU. С начала года злоумышленники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и «МегаФона».
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Абоненты, игнорирующие предупреждения, рискуют стать жертвами мошенников.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и к небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского»:
«Мошенникам не важна популярность и тематика сайтов – фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям – быть внимательными в Сети и использовать защитные решения».
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов «МегаФона»:
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные в том числе на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов».
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь – февраль 2024 года и январь – февраль 2025 года.
Реклама. ПАО «МегаФон»
В юном месяце апреле: весенние премьеры на Wink.ru
Ростовская область, 31 марта 2025. DON24.RU. Весна вступает в свои права, становится теплее, веселее и ярче, поэтому апрельские премьеры в онлайн-кинотеатре Wink.ru (Винк.ру) поддержат все оттенки настроения. Добавит красок, романтики, музыки и доброй ностальгии главная премьера от Wink.ru — музыкальный сериал Сергея Жукова «ВИА “Васильки”» (16+). Специально для сериала Жуков написал 16 песен в стилистике 1970-х, а первый концерт легендарного вокально-инструментального ансамбля состоится 10 апреля.
Как всегда, привнесет ориентальной красоты новая дорама — уже 1 апреля станет доступен триллер «Поймать на горячем» (16+). Экранизация цифрового комикса рассказывает историю успешной журналистки Со Чон Вон, известной громкими расследованиями и разоблачениями. Но однажды ее саму обвиняют в убийстве. Чтобы доказать свою невиновность, Со Чон Вон объединяет усилия с детективом Ким Тэ Хон и своим мужем Соль У Джэ. Им нужно срочно найти настоящего убийцу, чтобы защитить честное имя журналистки. В ролях: Ким Ха-ныль, Ён У-джин, Чан Сын-джо, Чон Ун-ин, Хан Чхэ-а и другие.
Долгожданное пополнение легендарных фильмов в не менее легендарном переводе Гоблина. С 16 апреля в Wink.ru в его озвучке можно посмотреть знаменитый боевик от Сильвестра Сталлоне «Неудержимые 3» (12+) с Джейсоном Сэйтемом, Мэлом Гибсоном, Харрисоном Фордом, Антонио Бандерасом, Дольфом Лундгреном, Арнольдом Шварценеггером и другими звездами американского кино. Барни, Кристмас и остальные члены команды сходятся лицом к лицу с Конрадом Стоунбэнксом, многие годы назад основавшим вместе с Барни команду «Неудержимых». Но позднее Стоунбэнкс становится теневым воротилой, разворачивая торговлю оружием, и тем самым превращается в человека, которого Барни было поручено убить. Или, по крайней мере, он сам так считает. Стоунбэнкс решает раз и навсегда покончить с «Неудержимыми». Это категорически не устраивает Барни, и он пополняет ряды «Неудержимых» людьми, которые моложе, быстрее и технически более подкованные. Так у команды начинается новая эра борьбы между представителями классической старой школы и экспертами в высоких технологиях.
Коллекцию познавательного контента в Wink.ru обогатит цикл научно-популярных фильмов «Что мы знаем о Вселенной?» (16+) от «НМГ ДОК». Ведущие российские ученые будут знакомить зрителей с последними открытиями в космосе и расскажут о главных загадках Вселенной. Какова вероятность, что жизнь на других планетах все-таки есть? В каких формах она может существовать? Что собой представляют черные дыры и небесные тела, находящиеся вне Солнечной системы? Существуют ли планеты, которые смогут принять человечество, если ему придется покинуть Землю, и что сейчас делается для того, чтобы космическая колонизация стала возможной? Документальный сериал стартует на Wink.ru 2 апреля.
О музыкантах на передовой во время Великой Отечественной рассказывает военно-историческая драма Сарика Андреасяна «Война и музыка» (12+). Авторов фильма вдохновили кадры кинохроники, которые запечатлели танец советских солдат у поверженного Рейхстага. Война ворвалась в мирную жизнь троих друзей внезапно, навсегда изменив их судьбы. Выжить в военном аду им помогает музыка. Захватив с собой инструменты, молодые люди играют — поддерживая однополчан и мечтая сочинить мелодию Победы. В ролях: Давид Мхитарель, Давид Котов-Оганесян, Сергей Мелконян, Антон Левин, Павел Прилучный, Михаил Тарабукин, Лиза Моряк и другие.
Во второй половине апреля подписчиков Wink.ru ждет целый парад премьер, приуроченных к 80-летию Победы в Великой Отечественной войне. Среди них долгожданное продолжение остросюжетного военно-исторического сериала «Операция “Карпаты-2”» (16+) и другие яркие премьеры, о которых будет объявлено позднее.
Реклама. ПАО «Ростелеком».
