Эксперты «Лаборатории Касперского» обращают внимание, что для распространения фишинга злоумышленники прибегают к различным методам — в том числе взламывают легитимные ресурсы. На них мошенники затем крадут личные и платёжные данные пользователей.
Среди взломанных сайтов могут оказаться в том числе и заброшенные, и небольшие действующие порталы. Первые, как правило, не поддерживаются, а в ПО, на котором они работают, не исправляются уязвимости. Владельцы второй категории ресурсов могут не иметь бюджета на киберзащиту и не уделять должного внимания настройкам безопасности.
Целью фишеров часто становятся сайты на WordPress. В силу популярности этой платформы существует множество плагинов, расширяющих её функциональность. Злоумышленники, в свою очередь, используют набор уже известных уязвимостей в этих плагинах для взлома ресурсов. В рамках других сценариев, чтобы получить доступ к различным сайтам, атакующие могут попытаться скомпрометировать аккаунт администратора сайта, подобрав слабый пароль или воспользовавшись утёкшими учётными данными.
Когда злоумышленники получают доступ к ресурсу, они модифицируют его: могут удалять оригинальный контент либо создавать новые директории с фишинговым наполнением. Во втором случае, оказавшись на подобном сайте, пользователь может даже не догадаться, что он взломан. На нём будет отображаться только та информация, которую пользователь ожидает увидеть, а все разделы останутся на своих местах.
Такими способами мошенники создают фишинговые ресурсы, которые имитируют, например, страницы для входа на известные стриминговые платформы. Подделки сложно распознать, поскольку формы входа очень похожи на настоящие, а URL-адрес может содержать правильное название сервиса. Но если оставить на такой странице личные данные, например учётные или платёжные, то в результате можно и потерять деньги, и скомпрометировать аккаунты. Кроме того, поскольку данные сохраняются также в панели управления сайта, ими могут воспользоваться потом и другие злоумышленники — с помощью веб-оболочек.
«Мошенники часто эксплуатируют популярные бренды в качестве приманки. При этом качество их поддельных ресурсов улучшается – начиная от историй и заканчивая дизайном. Различить настоящий ресурс от поддельного становится все сложнее и сложнее. Для обеспечения своей безопасности в интернете следует придерживаться основных правил: всегда проверяйте адрес веб-сайта перед вводом личной информации, избегайте переходов по сомнительным ссылкам, и используйте защитные инструменты, которые предотвратят переход на мошеннические сайты», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
