Россиян предупредили о краже денег через официальные сайты интернет-магазинов

Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты

Фото: Shutterstock

Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. О новой вредоносной схеме «Газете.ру» рассказали эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.

По словам специалистов, мошенники используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее пользователь, который посещает официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые страницы. Новая вредоносная схема начала распространяться с июля, предупредили специалисты.

По данным экспертов, хакеры могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт россиян. Адреса фейковых сайтов меняются, но специалистам известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранена.

Компания выпустила бесплатные обновления, однако по статистике только 10 процентов клиентов регулярно обновляют свои сайты, отметили в Innostage.

В марте эксперты по кибербезопасности выявили новую схему мошенничества, связанную с рассылкой фишинговых писем от имени российских ведомств. По данным Malwarebytes, хакеры рассылали пользователям письма якобы от Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов.

Мировая история санкций
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше