https://sputnik-georgia.ru/20220712/laboratoriya-kasperskogo-bolee-pyati-tysyach-saytov-zarazheny-268460307.html
"Лаборатория Касперского": более пяти тысяч сайтов заражены
"Лаборатория Касперского": более пяти тысяч сайтов заражены
Sputnik Грузия
Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать 12.07.2022, Sputnik Грузия
2022-07-12T19:59+0400
2022-07-12T19:59+0400
2022-07-12T20:21+0400
в мире
новости
"лаборатория касперского"
https://cdnn1.img.sputnik-georgia.com/img/24075/93/240759319_0:0:3075:1731_1920x0_80_0_0_3079c737c6a81664c2c12f027e0ca3ee.jpg
ТБИЛИСИ, 12 июл — Sputnik. Более пяти тысяч сайтов заражены, а пользователи перенаправляются на фишинговые страницы, говорится в сообщении "Лаборатории Касперского".В начале июля специалисты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов различных корпоративных организаций заражены вредоносным скриптом, перенаправляющим посетителей на фишинг-страницы. Подавляющее большинство таких ресурсов российские, но есть примеры и из Беларуси, Казахстана, Узбекистана и других стран. Всего в период с 1 по 4 июля скрипт решили скачать более 35 тысяч пользователей.Скам (Scam) — это вид онлайн-мошенничества, при котором клиентам предлагается щедрое денежное вознаграждение. Для получения вознаграждения их просят заплатить комиссию, как правило, небольшую. Комиссия достается мошенникам, а жертва, естественно, вознаграждения не получает. Если клиенты вводят данные своей карты для оплаты комиссии, они подвергают свою безопасность риску."Заражение законных сайтов — не новая схема. Злоумышленники используют его для проведения массовых атак на пользователей, а также целевых атак на конкретные компании. Однако в этот раз стоит отметить масштаб проблемы и не совсем стандартную для подобных атак цель злоумышленников — привести жертву на фишинговый ресурс. Опасность заключается еще и в том, что в большинстве случаев процесс выполнения вредоносного кода невидим для посетителя."Лаборатория Касперского": DDoS-атаки стали происходить чаще >>"На первый взгляд кажется, что сайт работает нормально, а перенаправление на сторонний ресурс может быть принят за рекламу, что повышает "конверсию" для злоумышленников", — говорит эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова.Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать, регулярно обновлять операционную систему и программы; периодически сканировать файлы на сервере на наличие вредоносного кода."Лаборатория Касперского" оценила кибербезопасность Грузии >>Также стоит обеспечить комплексную безопасность устройства, используемого для управления сайтом. Кроме того, пользователям рекомендуется критически относиться к крайне щедрым предложениям в сети. Перед вводом данных аккаунта или платежа на каком-либо сайте проверьте название ресурса в адресной строке, посмотрите, нет ли лишних/неподходящих букв или слов.
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Новости
ru_GE
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
в мире, новости, "лаборатория касперского"
в мире, новости, "лаборатория касперского"
"Лаборатория Касперского": более пяти тысяч сайтов заражены
19:59 12.07.2022 (обновлено: 20:21 12.07.2022) Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать
ТБИЛИСИ, 12 июл — Sputnik. Более пяти тысяч сайтов заражены, а пользователи перенаправляются на фишинговые страницы, говорится в сообщении "Лаборатории Касперского".
В начале июля специалисты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов различных корпоративных организаций заражены вредоносным скриптом, перенаправляющим посетителей на фишинг-страницы. Подавляющее большинство таких ресурсов российские, но есть примеры и из Беларуси, Казахстана, Узбекистана и других стран. Всего в период с 1 по 4 июля скрипт решили скачать более 35 тысяч пользователей.
Как сообщает "Лаборатория Касперского", схема выглядит так: человек заходит на зараженную страницу из результатов поиска, и уже там его перенаправляют на мошеннический ресурс. Посетители из России перенаправляются на фишинговые страницы, а из других стран — на скам-ресурсы, будто там их ждут призы.
Скам (Scam) — это вид онлайн-мошенничества, при котором клиентам предлагается щедрое денежное вознаграждение. Для получения вознаграждения их просят заплатить комиссию, как правило, небольшую. Комиссия достается мошенникам, а жертва, естественно, вознаграждения не получает. Если клиенты вводят данные своей карты для оплаты комиссии, они подвергают свою безопасность риску.
"Заражение законных сайтов — не новая схема. Злоумышленники используют его для проведения массовых атак на пользователей, а также целевых атак на конкретные компании. Однако в этот раз стоит отметить масштаб проблемы и не совсем стандартную для подобных атак цель злоумышленников — привести жертву на фишинговый ресурс. Опасность заключается еще и в том, что в большинстве случаев процесс выполнения вредоносного кода невидим для посетителя.
"На первый взгляд кажется, что сайт работает нормально, а перенаправление на сторонний ресурс может быть принят за рекламу, что повышает "конверсию" для злоумышленников", — говорит эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова.
Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать, регулярно обновлять операционную систему и программы; периодически сканировать файлы на сервере на наличие вредоносного кода.
Также стоит обеспечить комплексную безопасность устройства, используемого для управления сайтом. Кроме того, пользователям рекомендуется критически относиться к крайне щедрым предложениям в сети. Перед вводом данных аккаунта или платежа на каком-либо сайте проверьте название ресурса в адресной строке, посмотрите, нет ли лишних/неподходящих букв или слов.
