Skip to content
Мошенники используют уязвимости сайтов компаний для фишинга
В 2025 году специалисты компании «МегаФон» зафиксировали рост числа случаев, когда злоумышленники используют легитимные сайты российских компаний для перенаправления пользователей на фишинговые ресурсы. Сценарий, по словам экспертов, развивается следующим образом: хакеры получают доступ к уязвимому сайту, настраивают редирект и распространяют ссылку — чаще всего через e-mail, мессенджеры или push-уведомления. Поскольку ссылка ведёт на реальный корпоративный ресурс, пользователь не подозревает подвоха и легко становится жертвой.
Системы кибербезопасности «МегаФона» автоматически блокируют попытки перехода на такие сайты и предупреждают пользователей. Однако если человек игнорирует уведомление, риск потерять персональные данные или доступ к аккаунтам значительно возрастает.
О схожих инцидентах также сообщают в «Лаборатории Касперского». Анализ показал, что за январь и февраль 2025 года число заблокированных попыток перехода на поддельные страницы, размещённые на ранее скомпрометированных легитимных ресурсах, выросло почти втрое по сравнению с тем же периодом прошлого года. В большинстве случаев злоумышленники не создают собственные домены, а используют слабозащищённые и малопосещаемые сайты — это помогает избежать быстрой блокировки со стороны систем безопасности.
Как пояснила старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова, фишинговые страницы могут маскироваться под самые разные интерфейсы — например, под форму входа в электронную почту. Они размещаются даже на образовательных сайтах, форумах или малоизвестных корпоративных порталах. Взлом возможен как за счёт технических уязвимостей, так и через взлом учётных записей администраторов — например, при использовании простых паролей или утекших данных.
Эксперты напоминают: даже небольшим компаниям следует регулярно проверять свои сайты на уязвимости, обновлять системы управления контентом, контролировать права доступа и использовать надёжные пароли. В свою очередь пользователям важно проявлять осторожность, особенно при переходе по ссылкам из непроверенных источников.
Сергей Хренов, директор департамента по предотвращению мошенничества и потерь доходов «МегаФона», подчёркивает:
«С ростом цифровой грамотности пользователей и развитием систем защиты, мошенники постоянно ищут новые лазейки. Если корпоративный сайт становится частью обмана, страдает не только клиент, но и бизнес. Это может обернуться юридическими проблемами и ущербом для репутации. Защитные решения, основанные на big data, позволяют выстраивать эффективную линию обороны для компаний и их клиентов».
