В начале июля эксперты «Лаборатории Касперского» обнаружили, что более пяти тысяч сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы.
Подавляющее большинство таких ресурсов — российские, однако есть примеры из Беларуси, Казахстана, Узбекистана и других стран. Всего за 1-4 июля с загрузкой скрипта столкнулись более 35 тысяч пользователей.
Компания сообщает, что схема выглядит так: человек заходит на заражённую страницу из поисковой выдачи и перенаправляется на мошеннический ресурс. Посетителей из России перебрасывают на фишинговые страницы, а из других стран — на скам-ресурсы с якобы полагающимися призами. Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.
Сами мошеннические сайты мимикрируют под крупные онлайн-магазины. На них пользователь сталкивается с «классической» фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платёжные и другие данные, в частности адрес, Ф.И.О. При этом на таких ресурсах банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы свёрстаны достаточно качественно, однако подделку выдаёт название сайта в адресной строке.
«Заражение легитимных сайтов — не новая схема, злоумышленники используют её для проведения как массовых атак на пользователей, так и для таргетированных — на конкретные компании. Однако в этот раз примечателен масштаб проблемы и не совсем стандартная для таких атак цель злоумышленников — привести жертв на фишинговый ресурс. Опасность заключается ещё и в том, что в большинстве случаев процесс исполнения вредоносного кода невидим посетителю: кажется, что сайт работает нормально, а перенаправление на сторонний ресурс можно принять за рекламную акцию, что может повысить „конверсию” для злоумышленников», — отмечает Дарья Иванова, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы избежать заражения, компания рекомендует владельцам сайтов использовать стойкие к взлому пароли; регулярно обновлять операционную систему и программы, с помощью которых они управляют сервером или контентом сайта; периодически сканировать файлы на сервере на предмет обнаружения вредоносного кода; обеспечить комплексную безопасность устройства, которое используется для управления сайтом. А пользователям рекомендуется критически относиться к крайне щедрым предложениям в сети; прежде чем ввести учётные или платёжные данные на каком-либо сайте, проверить название ресурса в адресной строке — нет ли в нём лишних/неподходящих букв или слов; использовать надёжное защитное решение, которое предотвратит попытку перейти на фишинговый ресурс.