Фишеры нацелились на сайты с низкой посещаемостью

16.08.2023 |
Киберпреступники все чаще стали взламывать заброшенные или небольшие веб-ресурсы с низкой посещаемостью. Цель – создание на них фишинговых страниц для хищения чувствительных данных пользователей.

Выбор злоумышленников объясняется тем, что владельцы не популярных сайтов могут не иметь бюджета на ИБ-специалиста или просто быть уверенными в том, что маленький ресурс не представляет интереса для киберпреступников. Зачастую такие интернет-ресурсы никто не поддерживает, не исправляет уязвимости в ПО, а значит, их можно взломать при помощи известных эксплойтов.

С 15 мая по 31 июля 2023 года удалось обнаружить 22400 уникальных сайтов на WordPress, которые были взломаны с целью создания фишинговых страниц, пишет Securelist. Если пользователь вводит на фишинговой странице данные банковской карты или другую чувствительную информацию, то они сохраняются в панели управления сайта и могут быть похищены злоумышленниками. 

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал, почему такая схема успешно работает:

– Зачастую фишинговые сайты являются клонами популярных сайтов. Об этом уже знает значительное количество граждан, поэтому злоумышленники начали обращать внимание на небольшие веб-ресурсы. Многие думают, что сайты с маленькой посещаемостью не особо интересны аферистам – в этом и кроется успех схемы.

Важно понимать, что использование фишинга на обычных, легитимных сайтах может ввести пользователя в заблуждение и сделать его жертвой мошенников. Незащищенные сайты, которые были взломаны могут использоваться для сбора и кражи информации, для проведения атаки посредством метода Open Redirect – это когда сайт позволяет перенаправлять ссылку с самого себя на третьи веб-ресурсы.

Всем владельцам веб-ресурсов рекомендую уделять больше внимания вопросам информационной безопасности, ведь даже небольшой сайт со временем может превратиться в дыру в информационной безопасности и стать источником обмана других пользователей сети.

Свежее по теме

UserGate запускает собственный SOC
UserGate запускает собственный SOC
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис