Мошенники изменили способы хищения личных данных россиян. С начала года злоумышленники все чаще используют легитимные сайты для реализации фишинговых атак.
По результатам исследования, сообщает пресс-служба МегаФона, за первые два месяца 2025 года количество заблокированных попыток перехода на поддельные страницы выросло почти в три раза и составило несколько сотен тысяч.
Эксперты выявили новую тактику хакеров. Преступники используют уязвимости корпоративных сайтов и могут атаковать как заброшенные, так и малопосещаемые порталы, создавая правдоподобные копии легитимных ресурсов.
Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского», отмечает, что мошенников не интересует популярность и тематика сайтов. Они могут разместить фишинговую страницу даже на образовательном портале для детей. Для публикации поддельной страницы достаточно получить доступ к скомпрометированной учетной записи администратора.
Сергей Хренов, директор департамента по предотвращению мошенничества мобильного оператора, предупреждает: «Жертвой может стать не только клиент, но и сам бизнес. Взломанный сайт несет репутационные и юридические риски. Владельцам ресурсов необходимо регулярно проводить аудит уязвимости, следить за актуальностью программного обеспечения и систем управления».
Специалисты рекомендуют пользователям быть предельно внимательными при работе в интернете, использовать современные средства защиты и критически относиться к любым подозрительным ссылкам и сообщениям.
