Мошенники предпочитают размещать фишинговые ссылки на заброшенных порталах

С начала 2025 года злоумышленники стали чаще использовать фишинговые сайты для кражи личных данных и средств россиян. Теперь чаще всего мошенники размещают поддельные страницы на официальных порталах компаний и делают переадресацию пользователей на свои ресурсы.

Специалисты МегаФона обнаружили, что мошенники стали чаще пользоваться уязвимостями в работе корпоративных сайтов, благодаря которым настраивается переадресация на фишинговые страницы. Ссылки на легитимные страницы злоумышленники рассылают как случайным россиянам, так и клиентам атакованной компании.

Аналогичные сценарии мошеннических схем выявили специалисты «Лаборатории Касперского»: аферисты применяют данный метод, чтобы миновать регистрацию собственных доменов и избежать обнаружения защитными решениями. Оказывается, что фишеры пытаются получать доступ к заброшенным и небольшим действующим порталам с низкой посещаемостью, чтобы разместить там свои ссылки.

По мнению старшего контент-аналитики компании Ольги Свистуновой, злоумышленникам не важно популярность и тематика сайтов, а для публикации фишинговой страницы им достаточно войти в скомпрометированную учетную запись.

По словам директора департамента по предотвращению мошенничества и потерь доходов мобильного оператора Сергея Хренова, владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, а также регулярно менять пароли для доступа администраторов сайтов.