Эксперт по кибербезопасности в «Лаборатории Касперского» Дарья Иванова рассказала о схеме мошенничества с сайтами, которая набирает обороты. По этой схеме пользователь сначала заходит на легитимную страницу из поисковой выдачи, а после этого автоматически перенаправляется на портал злоумышленников, сообщает PRIMPRESS.
По ее словам, зараженные сайты принадлежат организациям из совершенно разных отраслей: в частности, туризма, производства, онлайн-ретейла, образования. Если портал заражен, то человек переходит на фишинговый ресурс, который мимикрирует под крупный онлайн-магазин с большими скидками. Однако конкретные бренды магазинов в «Лаборатории Касперского» не назвали.
«Часто пользователи могут посчитать, что страница с выгодным предложением открывается в качестве акции от партнера. На фишинговой странице у пользователя выманивают личную и платежную информацию: адрес, Ф. И. О., а главное – сведения о банковской карте. Как правило, на таких ресурсах карта выступает единственным доступным способом оплаты товара по скидке. После ввода данных карты они уходят злоумышленникам, а товар не доставляется», – пояснила Иванова.
Она отметила, что это не новая схема.
Эксперт объяснила, что обычно люди попадают на фишинговые сайты через рассылки по почте и мессенджеры, на такой ресурс также можно перейти по ссылкам, которые распространяются в соцсетях, или даже через рекламу в поисковой выдаче. Отметим, что в этих случаях пользователь должен сам кликнуть на ссылку, которая зачастую сопровождается сомнительным контентом. Однако в новом сценарии переброс на мошеннический сайт осуществляется с легитимного и к тому же автоматически, что не вызывает у пользователя недоверия.
К слову, вредоносным скриптом по состоянию на 5 июля оказалось заражено более 5 тыс. сайтов, сообщила Иванова. Она отметила, что подавляющее большинство таких ресурсов – российские, однако есть примеры из Белоруссии, Казахстана, Узбекистана.