В начале 2025 года в 3 раза выросло число заблокированных фишинг-переходов

Люди со смартфонами. Фото пресс-службы ПАО «МегаФон»

С начала 2025 года участились случаи, когда мошенники используют официальные сайты для фишинговых схем кражи личных данных и средств россиян. Наиболее распространенным сценарием стала переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведённого экспертами «Лаборатории Касперского» и МегаФона.

Специалисты оператора выявили тренд, при котором мошенники используют слабые места в работе корпоративных сайтов и настраивают переадресацию с них на фишинговые страницы. Далее злоумышленники распространяют ссылку на одну из официальных страниц этого сайта. Получателями таких  сообщений в мессенджерах или по электронной почте, push-уведомлений могут быть как случайные адресаты, так и клиенты атакованной компании. Они не подозревают, что от имени известного бренда действуют мошенники, и зачастую не видят, как при переходе срабатывает редирект на поддельный ресурс. Защитные решения МегаФона блокируют попытки пользователей перейти на фишинговые сайты и предупреждают об опасности. Игнорируя такие предупреждения, абоненты рискуют стать жертвами мошенников.

Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов МегаФона отмечает, что повышение уровня киберграмотности пользователей и совершенствование инструментов защиты вынуждают мошенников изобретать новые способы обмана.

«Стать жертвой рискует не только клиент, но и бизнес. Взломанный корпоративный сайт, ставший частью мошеннической схемы, может нанести удар по самой компании и повлечь за собой юридические и репутационные риски. Владельцам ресурсов необходимо проводить аудит уязвимости и следить за актуальностью ПО, систем управления, регулярно менять пароли для доступа администраторов сайтов. Защитные решения МегаФона, основанные, в том числе, на анализе big data, позволяют выстраивать защиту от интернет-мошенничества как для бизнеса, так и для собственных абонентов», — подчёркивает Сергей Хренов.

По данным, которые появились на основе обезличенной статистики «Лаборатории Касперского», за январь-февраль 2024 года и 2 первых месяца 2025-го, количество заблокированных попыток перехода —российских пользователей на поддельные страницы, размещённые на атакованных легитимных порталах, выросло примерно в 3 раза — до нескольких сотен тысяч. Злоумышленники применяют такой метод, чтобы не регистрировать собственные домены и избегать обнаружения защитными решениями.

Реклама ПАО «Мегафон». ИНН 7812014560