Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. О новой вредоносной схеме «Газете.ру» рассказали эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.
По словам специалистов, мошенники используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее пользователь, который посещает официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые страницы. Новая вредоносная схема начала распространяться с июля, предупредили специалисты.
По данным экспертов, хакеры могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт россиян. Адреса фейковых сайтов меняются, но специалистам известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранена.
Компания выпустила бесплатные обновления, однако по статистике только 10 процентов клиентов регулярно обновляют свои сайты, отметили в Innostage.
В марте эксперты по кибербезопасности выявили новую схему мошенничества, связанную с рассылкой фишинговых писем от имени российских ведомств. По данным Malwarebytes, хакеры рассылали пользователям письма якобы от Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов.
Последние новости
- Россиян предупредили об увеличении количества одного вида кибератак
- В Роскомнадзоре сделали заявление о Roblox
- В России стало не хватать бюджетных ноутбуков
- Россиянка целый год провела в доме с гадюкой и едва не сошла с ума
- Россиян призвали срочно полить новогоднюю ель раствором аспирина
- Раскрыты самые опасные гастрономические сочетания на новогоднем столе
- Кот выжил после стирки в стиральной машине
- Раскрыта неожиданная комбинация факторов развития деменции
- 106-летняя женщина раскрыла два простых секрета долголетия
- Заказавшая чай на маркетплейсе россиянка попала под статью