07.07.2022
Свыше пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом в Казахстане, России, Беларуси, Узбекистане, сообщают эксперты «Лаборатории Касперского».
Мошеннические сайты мимикрируют под крупные онлайн-магазины. На них пользователь сталкивается с «классической» фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платежные и другие данные, в частности адрес, Ф.И.О. При этом, на таких ресурсах банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы сверстаны достаточно качественно, однако подделку выдает название сайта в адресной строке.
«Злоумышленники нередко используют заражение легитимных сайтов и для массовых, и для таргетированных атак. Отличие данной ситуации в том, что пользователь не только подвергается заражению при посещении сайта, но и перенаправляется на другой — фишинговый ресурс. Процесс исполнения вредоносного кода остается невидим для посетителя. Перенаправление на сторонний ресурс он может принять, например, за рекламную акцию и из-за этого не заметить подмену. В этом кроются основные риски», — отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Фото gazetavechorka.ru