Злоумышленники используют легитимные сайты для распространения фишинга
Эксперты «Лаборатории Касперского» обращают внимание, что для распространения фишинга злоумышленники прибегают к различным методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей.
Среди взломанных сайтов могут оказаться в том числе и заброшенные, и небольшие действующие порталы. Первые, как правило, не поддерживаются, а в ПО, на котором они работают, не исправляются уязвимости. Владельцы второй категории ресурсов могут не иметь бюджета на киберзащиту и не уделять должного внимания настройкам безопасности.
Целью фишеров часто становятся сайты на WordPress. В силу популярности этой платформы существует множество плагинов, расширяющих её функциональность. Злоумышленники, в свою очередь, используют набор уже известных уязвимостей в этих плагинах для взлома ресурсов. В рамках других сценариев, чтобы получить доступ к различным сайтам, атакующие могут попытаться скомпрометировать аккаунт администратора сайта, подобрав слабый пароль или воспользовавшись утёкшими учётными данными.
Когда злоумышленники получают доступ к ресурсу, они модифицируют его: могут удалять оригинальный контент либо создавать новые директории с фишинговым наполнением. Во втором случае, оказавшись на подобном сайте, пользователь может даже не догадаться, что он взломан. На нём будет отображаться только та информация, которую пользователь ожидает увидеть, а все разделы останутся на своих местах.
Такими способами мошенники создают фишинговые ресурсы, которые имитируют, например, страницы для входа на известные стриминговые платформы. Подделки сложно распознать, поскольку формы входа очень похожи на настоящие, а URL-адрес может содержать правильное название сервиса. Но если оставить на такой странице личные данные, например учётные или платёжные, то в результате можно и потерять деньги, и скомпрометировать аккаунты. Кроме того, поскольку данные сохраняются также в панели управления сайта, ими могут воспользоваться потом и другие злоумышленники — с помощью веб-оболочек.
«Злоумышленники часто используют для приманки популярные бренды. При этом мы видим, что растёт качество мошеннических ресурсов: легенды, вёрстка, дизайн. Распознать подделку становится всё труднее. Чтобы не потерять деньги и не скомпрометировать личные данные, мы рекомендуем следовать простым правилам онлайн-безопасности. Проверяйте адрес ресурса прежде чем вводить на нём конфиденциальную информацию, не переходите по ссылкам из сомнительных писем и сообщений, используйте специальные защитные решения, которые не дадут перейти на фишинговый или скам-ресурс», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».