ТБИЛИСИ, 12 июл — Sputnik. Более пяти тысяч сайтов заражены, а пользователи перенаправляются на фишинговые страницы, говорится в сообщении "Лаборатории Касперского".
В начале июля специалисты "Лаборатории Касперского" обнаружили, что более пяти тысяч сайтов различных корпоративных организаций заражены вредоносным скриптом, перенаправляющим посетителей на фишинг-страницы. Подавляющее большинство таких ресурсов российские, но есть примеры и из Беларуси, Казахстана, Узбекистана и других стран. Всего в период с 1 по 4 июля скрипт решили скачать более 35 тысяч пользователей.
Как сообщает "Лаборатория Касперского", схема выглядит так: человек заходит на зараженную страницу из результатов поиска, и уже там его перенаправляют на мошеннический ресурс. Посетители из России перенаправляются на фишинговые страницы, а из других стран — на скам-ресурсы, будто там их ждут призы.
Скам (Scam) — это вид онлайн-мошенничества, при котором клиентам предлагается щедрое денежное вознаграждение. Для получения вознаграждения их просят заплатить комиссию, как правило, небольшую. Комиссия достается мошенникам, а жертва, естественно, вознаграждения не получает. Если клиенты вводят данные своей карты для оплаты комиссии, они подвергают свою безопасность риску.
"Заражение законных сайтов — не новая схема. Злоумышленники используют его для проведения массовых атак на пользователей, а также целевых атак на конкретные компании. Однако в этот раз стоит отметить масштаб проблемы и не совсем стандартную для подобных атак цель злоумышленников — привести жертву на фишинговый ресурс. Опасность заключается еще и в том, что в большинстве случаев процесс выполнения вредоносного кода невидим для посетителя.
"На первый взгляд кажется, что сайт работает нормально, а перенаправление на сторонний ресурс может быть принят за рекламу, что повышает "конверсию" для злоумышленников", — говорит эксперт по кибербезопасности "Лаборатории Касперского" Дарья Иванова.
Для предотвращения заражения компания рекомендует владельцам сайтов использовать пароли, которые злоумышленнику непросто взломать, регулярно обновлять операционную систему и программы; периодически сканировать файлы на сервере на наличие вредоносного кода.
Также стоит обеспечить комплексную безопасность устройства, используемого для управления сайтом. Кроме того, пользователям рекомендуется критически относиться к крайне щедрым предложениям в сети. Перед вводом данных аккаунта или платежа на каком-либо сайте проверьте название ресурса в адресной строке, посмотрите, нет ли лишних/неподходящих букв или слов.