Новости Новый вид кражи денег через официальные сайты интернет-магазинов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Хакеры научились перенаправлять пользователей интернет-магазинов на фишинговые сайты и затем красть личные данные и деньги жертв. О новой вредоносной схеме рассказали эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.


По словам специалистов, мошенники используют уязвимость в коде сайтов под управлением CMS Bitrix. Из-за нее пользователь, который посещает официальную страницу магазина, загружает вредоносный JS-скрипт, который перенаправляет его на фишинговые страницы. Новая вредоносная схема начала распространяться с июля, предупредили специалисты.

owl_detail_240_ee909640b67f1617777725ff4495a283.jpg


По данным экспертов, хакеры могут использовать уязвимость в сайтах на Bitrix для кражи учетных записей и данных платежных карт россиян. Адреса фейковых сайтов меняются, но специалистам известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS. Уязвимость уже устранена.

Компания выпустила бесплатные обновления, однако по статистике только 10 процентов клиентов регулярно обновляют свои сайты, отметили в Innostage.

В марте эксперты по кибербезопасности новую схему мошенничества, связанную с рассылкой фишинговых писем от имени российских ведомств. По данным Malwarebytes, хакеры рассылали пользователям письма якобы от Минцифры и с предупреждением о незаконности использования запрещенных в России веб-сайтов, социальных сетей, мессенджеров и VPN-сервисов.


 
Сверху Снизу