Алматы. 7 июля. КазТАГ — Сомневаться в щедрых предложениях и проверять название сайта в адресной строке, советуют эксперты «Лаборатории Касперского».
Чтобы не попасться на удочку мошенников, эксперты советуют критически относиться к щедрым предложениям в сети, прежде чем ввести учётные или платёжные данные на каком-либо сайте и проверять название ресурса в адресной строке — нет ли в нём лишних или неподходящих букв или слов, — следует из сообщения компании, в четверг.
Согласно информации, эксперты обнаружили, «что более 5 тыс. сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Такие ресурсы встречаются, в том числе, в Казахстане, России, Беларуси, Узбекистане. Всего за четыре дня с загрузкой скрипта столкнулись более 35 тыс. пользователей».
Схема, по данным компании, выглядит так: человек заходит на заражённую страницу из поиска и перенаправляется на мошеннический ресурс с якобы полагающимися призами. Сами мошеннические сайты замаскированы под крупные онлайн-магазины. На них пользователь сталкивается с «классической» фишинговой схемой: обещая большие скидки на товары, мошенники выманивают платёжные и другие данные, в частности, адрес, фамилию и имя.
При этом, банковская карта является единственным доступным способом оплаты, что также отличает их от настоящих сайтов. Сами ресурсы сверстаны достаточно качественно, однако подделку выдает название сайта в адресной строке.
Злоумышленники часто используют заражение легитимных сайтов для атак. Отличие этой ситуации в том, что пользователь не только подвергается заражению при посещении сайта, но и перенаправляется на фишинговый ресурс. Процесс исполнения вредоносного кода остается невидим для него. Перенаправление на сторонний ресурс он может принять, например, за рекламную акцию и из-за этого не заметить подмену, отмечается в информации.