Эксперты "Лаборатории Касперского" и "МегаФона" выявили рост фишинговых схем, в которых используются легитимные корпоративные сайты для кражи личных данных и денег россиян. Основные сценарии атак включают переадресацию на фальшивые ресурсы и размещение поддельных страниц на официальных порталах компаний, говорится в поступившем в "Газету.Ru" пресс-релизе. Мошенники активно используют уязвимости корпоративных сайтов, чтобы перенаправлять пользователей на фишинговые страницы. Распространяемые ссылки могут быть направлены как случайным получателям, так и клиентам атакованных компаний. Не подозревая о мошеннической схеме, пользователи переходят на фейковые ресурсы по ссылкам на легитимных сайтах. Несмотря на предупреждения защитных решений "МегаФона", некоторые абоненты игнорируют сигналы угрозы, подвергая себя риску. Аналитики "Лаборатории Касперского" обнаружили, что за первые два месяца 2025 года количество попыток перехода на фальшивые страницы, размещенные на атакованных легитимных порталах, увеличилось в три раза в сравнении с аналогичным периодом 2024 года, достигнув нескольких сотен тысяч. Мошенники избегают регистрации собственных доменов и используют малопосещаемые или заброшенные сайты для размещения поддельных страниц. "Мошенникам не важна популярность и тематика сайтов — фишинговые ссылки они, как правило, рассылают по почте и в мессенджерах. Например, мы видели фишинговую страницу, которая мимикрировала под окно для входа в электронную почту. Она была размещена на иностранном образовательном сайте для детей", — заявила старший контент-аналитик "Лаборатории Касперского" Ольга Свистунова.
