Более 5000 официальных сайтов разных компаний заражены вредоносным скриптом

Дата: 07.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Более 5000 официальных сайтов разных компаний заражены вредоносным скриптом
Изображение: charlesdeluvio (unsplash)

Специалисты «Лаборатории Касперского» сообщили об обнаружении более 5000 сайтов различных организаций, которые были заражены вредоносным скриптом – он перенаправлял пользователей на фишинговые страницы.

Практически все выявленные зараженные сайты принадлежат российским организациям, но есть и официальные ресурсы компаний из Казахстана, Узбекистана, Беларуси. В течение четырёх суток действия вредоносного скрипта с ним столкнулось более 35000 пользователей.

Суть скрипта в том, что пользователь из поисковой системы заходит на официальную страницу интересующей его компании, но она заражена, поэтому происходит автоматическое перенаправление человека на фишинговый сайт. Российских пользователей перебрасывает на фишинговые страницы, пользователей из других стран – на скам-сайты, на которых им предлагается «выиграть» различные призы.

Большая часть мошеннических сайтов имитируют популярные интернет-магазины, маркетплейсы. На таких ресурсах пользователи имеют дело с традиционной схемой фишинга: мошенники предлагают серьезные скидки на товары, выманивая у человека его персональные и платёжные данные. На сайтах такого рода оплатить выбранный заказ можно только банковской карточкой. В ряде случаев фишинговые сайты сделаны довольно качественно, поэтому навести на мысль о мошенничестве может только «некрасивая» ссылка в адресной строке.

«Заражение официальных сайтов разных компаний скриптом – это далеко не самая современная схема. Киберпреступники пользуются ей для выполнения массовых кибератак на пользователей и для таргетированных атак – на определенные организации. Выявленный сейчас случай фишинга примечателен своим масштабом.

Основная опасность для пользователей состоит в том, что процедура исполнения вредоносного кода незаметна – складывается впечатление, что сайт функционирует как обычно, а автоматическое перенаправление на посторонний фишинговый ресурс можно и не заметить», – рассказала эксперт по информационной безопасности «Лаборатории Касперского» Дарья Иванова.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.