Мошенники нацелились на сайты компаний для обмана пользователей
Ростовская область, 27 марта 2025. DON24.RU. С начала года злоумышленники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и «МегаФона».
Специалисты оператора выявили тренд, при котором мошенники используют уязвимости в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из легитимных страниц этого сайта. Список получателей таких email, сообщений в мессенджерах или push-уведомлений может быть как случайным, так и состоять из числа клиентов атакованной компании. Получатели не подозревают, что от имени известного им бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения «МегаФона» детектируют попытки пользователей посетить выявленные фишинговые сайты и уведомляют об опасности. Абоненты, игнорирующие предупреждения, рискуют стать жертвами мошенников.
Другие похожие схемы, в которых злоумышленники также используют легитимные сайты для своих целей, выявили и специалисты «Лаборатории Касперского». По данным* компании, за первые два месяца 2025 года по сравнению с аналогичным периодом 2024 года количество заблокированных попыток перехода российских пользователей на поддельные страницы, размещенные на атакованных легитимных порталах, возросло примерно в три раза и составило несколько сотен тысяч.
Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями. Фишеры могут пытаться получить доступ как к заброшенным, так и к небольшим действующим порталам с низкой посещаемостью, чтобы разместить там фальшивую страницу.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского»:
«Мошенникам не важна популярность и тематика сайтов – фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей. Чтобы получить доступ к легитимным сайтам, атакующие могут использовать уязвимости, красть аккаунты администраторов, подбирая слабые пароли или пользуясь утекшими данными. Для публикации фишинговой страницы злоумышленникам достаточно войти в скомпрометированную учетную запись. Это еще раз доказывает, что представителям даже небольших компаний важно уделять должное внимание защите своих сайтов, а пользователям – быть внимательными в Сети и использовать защитные решения».
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов «МегаФона»:
«Повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана. Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения «МегаФона», основанные в том числе на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов».
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь – февраль 2024 года и январь – февраль 2025 года.
Реклама. ПАО «МегаФон»
На Дону началось онлайн-голосование за объекты благоустройства
Ростовская область, 21 апреля 2025. DON24.RU. В Ростовской области стартовало голосование за благоустройство парков и скверов, информирует сайт донского правительства.
В этом году в списке номинантов – 134 объекта по всей Ростовской области. Какие из них должны быть благоустроены, решат жители, написал в своем телеграм-канале глава региона Юрий Слюсарь.
«Голосование стартует сегодня на специальной платформе za.gorodsreda.ru. Участвовать в нем могут все, кому уже исполнилось 14 лет, – просто выберите любимое место, которое должно стать новой точкой притяжения в вашем городе или селе. Голосование продлится до 12 июня. Будем и дальше вместе делать Ростовскую область более красивой и комфортной», – отметил Юрий Слюсарь.
Территории, которые получат наибольшую поддержку, будут благоустроены уже в следующем году.
Особое внимание, по мнению главы региона, необходимо уделять качеству работ. В Ростовской области, к сожалению, есть немало примеров, когда они выполнялись не должным образом или затягивались на длительное время, что вызывало справедливое возмущение дончан.
«Ответственность по контролю за качеством работ лежит лично на главах муниципалитетов. Именно администрации проводят отбор подрядчиков и заключают с ними контракты – со всеми вытекающими последствиями, – считает Юрий Слюсарь. – Задача жителей – выбрать те общественные территории, которые, по их мнению, необходимо привести в порядок. Задача власти на местах – выполнить работы в срок и таким образом, чтобы люди остались довольны. Чтобы на карте Ростовской области появились новые «точки притяжения», куда жителям было бы приятно приходить вместе с семьями, детьми и друзьями».
За последние пять лет на Дону было благоустроено 871 общественное пространство – парки, скверы и зоны отдыха в больших городах и маленьких поселках. Каждое из них выбрано жителями региона в ходе всероссийского голосования.
