За последний год мошенники все чаще стали использовать подставные сайты для обмана покупателей в интернете.
Интернет-мошенники стали активнее противодействовать мерам защиты от фишинг. Такую информацию сообщили специалисты по борьбе с киберпреступностью из Лаборатории Касперского совместно с экспертами из Райффайзенбанка. Хакеры взламывают сайты и размещают на них поддельные страницы, используя уязвимости в известном шаблоне WordPress. Таким образом, ничего не подозревающий покупатель заходит на фишинговую страницу, где размещен, вроде бы, легитимный контент, и отдает свои платежные данные в руки аферистов. Чаще всего атакам хакеров подвергаются сайты по доставке еды или интернет-магазины.
«Чтобы осложнить расследование и реагирование, злоумышленники скрывают данные о владельцах фишинговых dns-имен, используют сервисы защиты от DDoS-атак, маскирующие реальный IP-адрес, и прибегают к фильтрации запросов» — объяснил ситуацию руководитель группы по защите от кибератак Райффайзенбанка Павел Нагин.
Также Нагин отметил, что с годами работа хакеров стала более организованной. Группы формируются из специализированных программистов, администраторов, спецов по рекламе и так далее. Эксперт признает, что самым надежным способом защиты от кражи банковских данных остается бдительность самих граждан.
За первый квартал 2021 года в Лаборатории Касперского зафиксировали 17,7 миллионов попыток переходов пользователей на фишинговые страницы. По данным аналитиков, самыми эффективными «разводами» до сих пор являются «письма счастья» о материальной компенсации во время пандемии и услуги посредничества при приобретении той или иной услуги.
Ранее мы писали, что специалист рассказала, как мошенники превращают смартфоны в прослушивающие устройства.