С начала 2025 года фишеры начали активно взламывать корпоративные сайты, чтобы обманывать пользователей. Согласно совместному исследованию «Лаборатории Касперского» и МегаФона, злоумышленники размещают поддельные страницы на настоящих ресурсах компаний или настраивают переадресацию на фальшивые сайты.
Эксперты зафиксировали резкий рост таких атак — их количество увеличилось в три раза по сравнению с началом 2024 года. Только за первые два месяца этого года защитные системы обнаружили несколько сотен тысяч попыток перехода на мошеннические страницы.
«Преступники специально выбирают малоизвестные или заброшенные сайты, чтобы избежать обнаружения, — объясняет Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». — Мы находили фишинговые страницы, имитирующие почтовые сервисы, даже на детских образовательных порталах».
Сауна Пермь
Мошенники рассылают ссылки на взломанные сайты через электронную почту и мессенджеры, маскируясь под известные компании. Пользователи, переходя по таким ссылкам, часто не замечают подмены и добровольно передают свои данные или деньги злоумышленникам.
Специалисты предупреждают, что от таких атак страдают не только обычные пользователи, но и владельцы взломанных ресурсов. Компании рискуют своей репутацией и могут столкнуться с юридическими последствиями.
Чтобы защититься от новых схем мошенничества, эксперты советуют компаниям регулярно обновлять программное обеспечение, менять пароли и проверять безопасность своих сайтов. Пользователям рекомендуют внимательно проверять адреса посещаемых страниц, использовать защитные программы и не игнорировать предупреждения антивирусов.
