Мошенники стали красть деньги россиян через сайты Ozon и DNS
Фото: Pixabay
Россиян предупредили, что хакеры научились перенаправлять пользователей с интернет-магазинов на фишинговые сайты. Благодаря вредоносной схеме мошенникам удается украсть конфиденциальные данные и деньги граждан.
По словам экспертов Центра предотвращения киберугроз CyberART IB-компании Innostage, хакеры используют схему, которая позволяет перенаправлять пользователей ресурсов под управлением CMS Bitrix. В коде этих сайтов есть уязвимость, из-за которой пользователь скачивает вредоносный JS-скрипт. Именно он перенаправляет человека на фишинговый ресурс.
«Если пользователь попадает на скомпрометированную страницу, то скрипт проверяет, что пользователь еще не посещал сегодня ни одну из скомпрометированных страниц, а также что он попал на сайт через поисковую систему», — сообщили представители Innostage в беседе с «Газетой.ru».
Адреса фишинговых сайтов меняются, однако все они имитируют личный кабинет магазина DNS и маркетплейса Ozon. В Innostage добавили, что устранили уязвимость. Помимо этого, компания запустила бесплатные обновления, однако регулярно ими пользуются лишь 10% клиентов.
Обновление от 19:04 «Выводы исследователей Innostage о том, что пользователи официальной страницы Ozon переадресуются на фишинговые ресурсы, не соответствуют действительности. С официального сайта Ozon.ru невозможна переадресация на сторонние ресурсы», — сообщили «Компании» в пресс-службе Ozon.
Там признали, что в последнее время число попыток мошенников использовать онлайн-платформы выросло. В компании отметили, что ведут работу по мониторингу и блокировке фишинговых ресурсов, на что обычно уходит нескольких дней.
Ранее Центробанк сообщил, какие схемы мошенники чаще всего используют для кражи денег у россиян. Так, средства клиентов банков, как правило, крадут, используя методы социальной инженерии.
Подписывайтесь на нас:
