Время идёт, но угроза киберпреступников до сих пор остаётся глобальной. На фоне прошедших двух лет, мошенники многому научились, и борьба с ними стала куда более трудной, чем в эру 1-го десятилетия. В начале июля этого года россияне массово подверглись атаке с автоматическим перенаправлением с легальных интернет-магазинов на ресурсы преступников. В «Лаборатории Касперского» сообщают, что там под предлогом распродаж у пользователей могут украсть финансовые средства. Вредоносный скрипт поразил не менее 5 тысяч сайтов. С проблемой столкнулись как минимум 35 тысяч человек.
Заражённые сайты принадлежат организациям из совершенно разных отраслей – туризма, производства, онлайн-ритейла или образования. Если портал заражён, то человек сразу же переходит на фишинговый ресурс. Этот ресурс обычно мимикрирует под крупный онлайн-магазин с большими скидками. «Часто пользователи могут посчитать, что страница с выгодным предложением открывается в качестве акции у партнёра», - поясняют представители «Лаборатории», «На фишинговой странице у пользователя выманивают личную и платёжную информацию. Как правило, на таких ресурсах карта выступает единственным доступным способом оплаты товара по скидке. После ввода данных, они уходят злоумышленникам, а товар не доставляется».
По словам аналитиков, такая схема не является инновацией. На фишинговые ресурсы и раньше можно было попадать через рассылку в почте и мессенджерах. Однако тогда пользователь сам создавал себе проблемы, кликая на ссылки. В новом сценарии переброс на ресурс мошенников осуществляется с легитимного сайта и к тому же автоматически. Вот именно это и представляет собой серьёзную проблему, и может привести к плохим последствиям.