"Лаборатория Касперского": более пяти тысяч сайтов заражены

© photo: Sputnik / Kirill Kallinikov / Перейти в фотобанкЛаборатория Касперского
Лаборатория Касперского - Sputnik Грузия, 1920, 12.07.2022
Подписаться
Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать
ТБИЛИСИ, 12 июл — Sputnik. Более пяти тысяч сайтов заражены, а пользователи перенаправляются на фишинговые страницы, говорится в сообщении "Лаборатории Касперского".
В начале июля специалисты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов различных корпоративных организаций заражены вредоносным скриптом, перенаправляющим посетителей на фишинг-страницы. Подавляющее большинство таких ресурсов российские, но есть примеры и из Беларуси, Казахстана, Узбекистана и других стран. Всего в период с 1 по 4 июля скрипт решили скачать более 35 тысяч пользователей.
Как сообщает "Лаборатория Касперского", схема выглядит так: человек заходит на зараженную страницу из результатов поиска, и уже там его перенаправляют на мошеннический ресурс. Посетители из России перенаправляются на фишинговые страницы, а из других стран — на скам-ресурсы, будто там их ждут призы.
Скам (Scam) — это вид онлайн-мошенничества, при котором клиентам предлагается щедрое денежное вознаграждение. Для получения вознаграждения их просят заплатить комиссию, как правило, небольшую. Комиссия достается мошенникам, а жертва, естественно, вознаграждения не получает. Если клиенты вводят данные своей карты для оплаты комиссии, они подвергают свою безопасность риску.
"Заражение законных сайтов — не новая схема. Злоумышленники используют его для проведения массовых атак на пользователей, а также целевых атак на конкретные компании. Однако в этот раз стоит отметить масштаб проблемы и не совсем стандартную для подобных атак цель злоумышленников — привести жертву на фишинговый ресурс. Опасность заключается еще и в том, что в большинстве случаев процесс выполнения вредоносного кода невидим для посетителя.
"Лаборатория Касперского": DDoS-атаки стали происходить чаще >>
"На первый взгляд кажется, что сайт работает нормально, а перенаправление на сторонний ресурс может быть принят за рекламу, что повышает "конверсию" для злоумышленников", — говорит эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова.
Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать, регулярно обновлять операционную систему и программы; периодически сканировать файлы на сервере на наличие вредоносного кода.
"Лаборатория Касперского" оценила кибербезопасность Грузии >>
Также стоит обеспечить комплексную безопасность устройства, используемого для управления сайтом. Кроме того, пользователям рекомендуется критически относиться к крайне щедрым предложениям в сети. Перед вводом данных аккаунта или платежа на каком-либо сайте проверьте название ресурса в адресной строке, посмотрите, нет ли лишних/неподходящих букв или слов.
Лента новостей
0