В последнее время в российском интернет-сегменте набирает популярность мошенническая схема, в результате которой зашедший на вполне «легитимную» веб-страницу пользователь перенаправляется на фишинговые ресурсы. По данным «Лаборатории Касперского», заражены уже тысячи сайтов в Рунете, а также сетевые площадки некоторых других стран.
Источник изображения: Headway/unsplash.com
Как сообщают «Известия» со ссылкой на представителя «Лаборатории Касперского», заражению подверглись не только площадки для онлайн-ретейла, но и ресурсы из самых разных областей деятельности — туристические, производственные, связанные с образованием. После входа человек перенаправляется на фейковую страницу, мимикрирующую под известный интернет-магазин с большими скидками, где и оставляет платёжные данные.
По словам эксперта, пользователей может ввести в заблуждение факт перехода с легитимной страницы — они могут посчитать, что речь идёт об акции партнёра ресурса. Одним из главных признаков мошенничества является то, что на странице расчёта карта обычно предлагается в качестве единственного средства платежа. Товар, разумеется, не доставляется.
Хотя злоумышленники активизировались только в последнее время, схема не нова. Обычно пользователи попадают на подобные фишинговые ресурсы по ссылкам из вредоносных писем и сообщений в мессенджерах. В отличие от прежних вариантов, теперь действий со стороны пользователей не требуется — они перенаправляется на вредоносный ресурс автоматически. Известно, что к 5 июля пострадали как минимум 5 тыс. сайтов различной тематики. Хотя подавляющее большинство из них — российские, поражены и некоторые ресурсы Беларуси, Казахстана и Узбекистана. По данным «Лаборатории Касперского», с этим типом мошенничества с 1 по 4 июля уже столкнулись более 35 тыс. человек.