В компании Innostage предупредили российских граждан о новом способе похищения персональных данных и денежных средств из-за уязвимости на сайтах известных брендов, включая маркетплейс Ozon и DNS. В настоящее время проблема устранена, но лучше сохранять бдительность.

Эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage в беседе с изданием «Газета.RU» заявили, что злоумышленники научились перенаправлять пользователей онлайн-магазинов на фишинговые интернет-ресурсы и затем похищать конфиденциальные данные и денежные средства граждан.

По словам экспертов, хакерам помогает уязвимость, существующая в коде сайтов под управлением CMS Bitrix. По причине этого интернет-пользователи, которые посещают официальные страницы онлайн-магазинов, загружают вредоносный JS-скрипт, перенаправляющий их на фишинговые страницы.

Как пояснили эксперты, новая схема кражи персональных данных и денежных средств появилась в июле 2022 года. Адреса фишинговых сайтов постоянно меняются, но фейковые ресурсы имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. На данный момент уязвимость уже удалось устранить благодаря бесплатным обновлениям. Но по статистике всего 10% россиян регулярно обновляют сайты и приложения.