Россиян предупредили о краже денег через официальные сайты интернет-магазинов

Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. О новой вредоносной схеме «Газете.ру» рассказали эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.

По словам специалистов, мошенники используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее пользователь, который посещает официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые страницы. Новая вредоносная схема начала распространяться с июля, предупредили специалисты.

По данным экспертов, хакеры могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт россиян. Адреса фейковых сайтов меняются, но специалистам известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранена.

Компания выпустила бесплатные обновления, однако по статистике только 10 процентов клиентов регулярно обновляют свои сайты, отметили в Innostage.

В марте эксперты по кибербезопасности выявили новую схему мошенничества, связанную с рассылкой фишинговых писем от имени российских ведомств. По данным Malwarebytes, хакеры рассылали пользователям письма якобы от Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов.

14 июля 2022, 14:58

Сетевое издание СМИ «ПензаИнформ», © 2011—2024