Специалисты «Лаборатории Касперского» и «МегаФона» зафиксировали рост фишинговых атак, использующих официальные сайты компаний для кражи персональных данных и денежных средств россиян.
Мошенники активно используют уязвимости в веб-ресурсах компаний, чтобы перенаправлять пользователей на фишинговые сайты. Распространенные ссылки могут направляться как случайным пользователям, так и клиентам компаний, ставших жертвами атак. Не осознавая обмана, люди переходят на фальшивые страницы, которые скрываются под видом официальных сайтов, пишет «Газета.Ru».
Анализ, проведенный «Лабораторией Касперского», показал, что за первые два месяца 2025 года число попыток перейти на ложные страницы, размещенные на законных ресурсах, возросло в три раза по сравнению с аналогичным периодом 2024 года, достигнув сотен тысяч случаев. Мошенники стараются не регистрировать свои домены, а используют малопопулярные или заброшенные веб-сайты для создания фальшивых страниц.
Злоумышленникам без разницы, насколько популярны и какова тематика сайтов. Дело в том, что фишинговые ссылки они, как правило, рассылают по электронной почте и через мессенджеры. Иногда ссылки монтируются в окно для входа в электронную почту, рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Чтобы обезопасить себя от таких атак, пользователям рекомендуется тщательно проверять ссылки, по которым они переходят, а также избегать ввода личных данных на подозрительных страницах. Желательно использовать двухфакторную аутентификацию, активировать защитное программное обеспечение и регулярно обновлять пароли. Сотрудникам компаний не лишним будет проходить обучение по кибербезопасности, чтобы распознавать признаки фишинга и предпринимать соответствующие меры в случае подозрительной активности.
