С начала года мошенники активнее стали применять легитимные веб-сайты для фишинговых схем, направленных на кражу личных данных и денег россиян.
Эксперты «Лаборатории Касперского» и МегаФона выявили, что злоумышленники часто перенаправляют пользователей на поддельные страницы с помощью уязвимостей в корпоративных сайтах.
Мошенники рассылают ссылки на легитимные сайты, обманывая пользователей, которые не подозревают о мошенничестве. За первые два месяца 2025 года количество заблокированных попыток перехода на фишинговые страницы возросло в три раза по сравнению с аналогичным периодом 2024 года, составив несколько сотен тысяч.
Злоумышленники используют методы, позволяющие им избегать регистрации собственных доменов, что усложняет их обнаружение. Они могут использовать уязвимости или красть аккаунты администраторов, чтобы публиковать фишинговые страницы.
Эксперты подчеркивают важность защиты сайтов и повышенной внимательности пользователей. Взломанный корпоративный сайт может негативно сказаться на репутации компании и привести к юридическим последствиям. Владельцам ресурсов рекомендуется регулярно проверять безопасность своих сайтов и обновлять пароли.