Top.Mail.Ru
$ 57.50
£ 63.61
¥ 39.55
 58.63
 8.03
Нефть WTI 81.61
GOLD 1663.55
РТС 1072.26
DJIA 29225.61
NASDAQ 10737.51
BTC/USD 19374.50

Мошенники стали красть деньги россиян через сайты Ozon и DNS

14.07.202217:38
Фото: Pixabay Фото: Pixabay

Россиян предупредили, что хакеры научились перенаправлять пользователей с интернет-магазинов на фишинговые сайты. Благодаря вредоносной схеме мошенникам удается украсть конфиденциальные данные и деньги граждан.

По словам экспертов Центра предотвращения киберугроз CyberART IB-компании Innostage, хакеры используют схему, которая позволяет перенаправлять пользователей ресурсов под управлением CMS Bitrix. В коде этих сайтов есть уязвимость, из-за которой пользователь скачивает вредоносный JS-скрипт. Именно он перенаправляет человека на фишинговый ресурс.

«Если пользователь попадает на скомпрометированную страницу, то скрипт проверяет, что пользователь еще не посещал сегодня ни одну из скомпрометированных страниц, а также что он попал на сайт через поисковую систему», — сообщили представители Innostage в беседе с «Газетой.ru».

Адреса фишинговых сайтов меняются, однако все они имитируют личный кабинет магазина DNS и маркетплейса Ozon. В Innostage добавили, что устранили уязвимость. Помимо этого, компания запустила бесплатные обновления, однако регулярно ими пользуются лишь 10% клиентов.


Обновление от 19:04 «Выводы исследователей Innostage о том, что пользователи официальной страницы Ozon переадресуются на фишинговые ресурсы, не соответствуют действительности. С официального сайта Ozon.ru невозможна переадресация на сторонние ресурсы», — сообщили «Компании» в пресс-службе Ozon.

Там признали, что в последнее время число попыток мошенников использовать онлайн-платформы выросло. В компании отметили, что ведут работу по мониторингу и блокировке фишинговых ресурсов, на что обычно уходит нескольких дней.


Ранее Центробанк сообщил, какие схемы мошенники чаще всего используют для кражи денег у россиян. Так, средства клиентов банков, как правило, крадут, используя методы социальной инженерии.